DECLARAŢIE PRIVIND POLITICA ÎN DOMENIUL SECURITĂŢII INFORMAŢIEI pentru anul 2016

By | January 6, 2016

Managementul de la cel mai înalt nivel al SC 3T TRAINING TEAM SRL consideră că informaţiile sunt resurse strategice pentru organizaţie şi ca urmare trebuie protejate în mod corespunzător pentru a se asigura reducerea riscului operaţional, creşterea profitului şi utilizarea oportunităţilor de afaceri, inclusiv pentru a asigura continuitatea afacerii. Prin gestionarea informaţiilor în conformitate cu cerinţele standardului SR ISO / CEI 27001:2013 sunt protejate atât interesele SC 3T TRAINING TEAM SRL dar şi ale tuturor partenerilor noştri – clienţi, furnizori, parteneri de afaceri, etc.

În acest scop, Directorul General al SC 3T TRAINING TEAM SRL se angajează să susţină personal, inclusiv prin asigurarea resurselor necesare, implementarea, menţinerea şi îmbunătăţirea continuă a unui sistem de management al securităţii informaţiei care să asigure integritatea, confidenţialitate şi disponibilitatea informaţiilor. Compromiterea securităţii informaţiei poate afecta activitatea organizaţiei, poate conduce la fraude sau distrugerea datelor, violarea clauzelor contractuale, divulgarea secretelor, afectarea credibilităţii SC 3T TRAINING TEAM SRL în faţa partenerilor săi.

Sistemul de management al securităţii informaţiilor din SC 3T TRAINING TEAM SRL acoperă întregul domeniu de activitate al organizaţiei şi este aplicat de întreg personalul. Politica de securitate a SC 3T TRAINING TEAM SRL se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă informatică şi de comunicaţii a organizaţiei. Următoarele entităţi şi utilizatori sunt vizaţi în mod distinct de prevederile acestei politicii:

  • Angajaţii cu contract de muncă pe perioadă determinată sau nedeterminată care au acces la sistemul informaţional şi de comunicaţii;
  • Colaboratorii care au acces la sistemul informaţional şi de comunicaţii;
  • Furnizorii organizaţiei care au acces la sistemul informaţional şi de comunicaţii;
  • Alte persoane, entităţi sau organizaţii care au acces la sistemul informaţional şi de comunicaţii.

Obiectivele avute în vedere la implementarea sistemului de management al securităţii informaţiilor în SC 3T TRAINING TEAM SRLsunt următoarele:

  • minimizarea pierderilor ca urmare a unor incidente de securitate şi asigurarea continuităţii afacerii
  • respectarea cerinţelor legale şi reglementate, precum şi a celor contractuale cu privire la securitatea informaţiei
  • implementarea celor mai bune practici privind securitatea informaţiei
  • demonstrarea conformităţii cu cerinţele standardului SR ISO / CEI 27001:2013 şi furnizarea încrederii partenerilor de afaceri privind confidenţialitatea informaţiilor procesate, prin certificarea sistemului de management al securităţii informaţiei

 

Întregul personal este conştient de importanţa informaţiilor şi este motivat adecvat pentru a proteja aceste informaţii şi pentru a nu utiliza aceste informaţii pentru uz personal sau al unei terţe părţi. Astfel se au în vedere următoarele politici de securitate:

 

  1. Fişierele electronice create, trimise, primite sau stocate folosind sistemul informaţional şi de comunicaţii propriu, administrate sau în custodia şi sub controlul SC 3T TRAINING TEAM SRL au caracter confidenţial şi pot fi accesate numai de către angajaţii autorizaţi din cadrul departamentelor, conform Planului de Securitate.
  2. În scopul administrării sistemului informaţional şi de comunicaţii şi pentru asigurarea securităţii acestuia numai personalul autorizat poate revizui sau utiliza informaţiile stocate pe sau transportate prin sistemul informaţional şi de comunicaţii. În aceleaşi scopuri, este posibilă monitorizarea activităţii utilizatorilor (de exemplu, dar fără a se limita la, numere de telefon formate sau sit-uri web vizitate).
  3. Utilizatorii trebuie să raporteze orice slăbiciune în sistemul de securitate al calculatoarelor din cadrul SC 3T TRAINING TEAM SRL, orice incident de posibilă întrebuinţare greşită sau încălcare a acestui regulament
  4. Este obligatorie păstrarea confidenţialităţii informaţiilor transmise din exteriorul organizaţiei şi a informaţiilor obţinute din interior.
  5. Utilizatorii nu trebuie să încerce să acceseze informaţii sau programe de pe sistemele organizaţiei pentru care nu au autorizaţie sau consimţământ explicit.
  6. Nici un utilizator al sistemului informaţional şi de comunicaţii al SC 3T TRAINING TEAM SRL nu poate divulga informaţiile la care are acces sau la care a avut acces ca urmare a unei vulnerabilităţi a sistemului. Această regulă se extinde şi după ce utilizatorul a încheiat relaţiile cu SC 3T TRAINING TEAM SRL.
  7. Confidenţialitatea informaţiilor transmise prin intermediul resurselor de comunicaţii ale terţilor nu poate fi asigurată. Pentru aceste situaţii, utilizatorii sunt obligaţi să se asigure că toate informaţiile confidenţiale ale SC 3T TRAINING TEAM SRL se transmit în aşa fel încât să se asigure confidenţialitatea şi integritatea acestora.

Prezenta politică în domeniul securităţii informaţiei este comunicată tuturor angajaţilor şi părţilor interesate şi face obiectul revizuirii la intervale planificate şi ori de câte ori este necesar, pentru a se asigura faptul că aceasta rămâne adecvată.

 

Director General

SC 3T TRAINING TEAM SRL

Elena Golumbeanu

 

Leave a Reply

Your email address will not be published. Required fields are marked *