Scop | Managementul de la cel mai înalt nivel al SC 3T Training Team SRL consideră că informațiile sunt resurse care au o mare valoare pentru dezvoltarea durabilă a organizației. Protejarea corespunzătoare a informațiilor asigură continuitatea afacerii, reducerea riscului organizațional, creșterea profitului și a oportunităților de afaceri. Prin administrarea informațiilor în conformitate cu cerințele standardului ISO 27001:2013 sunt protejate interesele firmei, ale clienților și partenerilor noștri. |
Obiective | Directorul general al firmei SC 3T Training Team SRL este implicat personal și s-a angajat să dezvolte, să implementeze și să mențină un Sistem de Management al Securității Informațiilor pentru:
· Asigurarea continuității afacerii și minimizarea pierderilor ca urmare a apariției unor evenimente și incidente de securitate; · Demonstrarea conformității cu standardul ISO/IEC 27001:2013 – “Sisteme de management pentru securitatea informațiilor”; · Respectarea obligațiilor contractuale și legale în domeniul activităților specifice; · Asigurarea și consolidarea reputației pe piață a organizației; · Oferirea încrederii partenerilor de afaceri în ceea ce privește păstrarea confidențialității informațiilor procesate; · Comunicarea politicii de securitate a informațiilor în interiorul 3T Training Team și terților; · Demonstrarea adoptării celor mai bune practici în domeniul securității informațiilor. |
Domeniu de aplicare | Domeniul de aplicare al politicii de securitate a informației se referă la toate activitățile societății (comercializare, consultanta, dezvoltare, implementare, integrare, testare, întreținere, suport tehnic, service, management de proiecte, outsourcing), atât la resursa umană cât și la cea materială. |
Procese specifice | SC 3T Training Team SRL a efectuat evaluarea riscului luând în considerare amenințările interne, externe, deliberate sau accidentale existente, cât și vulnerabilitățile ce pot fi exploatate.
Pentru securitatea informațiilor s-au implementat următoarele procese cheie: • Identificarea și evaluarea resurselor organizației în ceea ce privește importanta acestora; • Evaluarea riscului de pierdere a confidențialității, integrității și disponibilității informațiilor pe baza identificării amenințărilor si vulnerabilităților; • Tratarea și managementul riscului; • Implementarea măsurilor de securitate în baza “Codului de practici pentru managementul securității informațiilor” – ISO/IEC 27001:2013; • Instruirea și conștientizarea personalului angajat; • Evaluarea, măsurarea și stabilirea de acțiuni corective și preventive în scopul îmbunătățirii Sistemului de Management al Securității Informațiilor; • Planul de urgență ce tratează continuitatea afacerii |
Responsa-bilitatea și autoritate | Responsabilul cu Sistemul de Management al Securității Informațiilor (SMSI) a fost investit cu autoritatea necesară conducerii Sistemului de Management al Securității Informațiilor, deciziile sale utilizând suportul întregii echipei de lucru SMSI.
Top managementul prin Directorul General al firmei 3T Training Team trebuie să demonstreze leadership-ul și angajamentul cu privire la Sistemul de Management al Securității Informațiilor prin: 1. asigurarea că politica de securitate a informațiilor și a obiectivelor de securitate a informațiilor sunt stabilite și sunt compatibile cu direcția strategică a organizației; 2. asigurarea integrării cerințelor SMSI în toate procesele organizației; 3. asigurarea faptului că resursele necesare pentru SMSI sunt disponibile; 4. comunică importanța eficientizării managementului securității informațiilor; 5. asigurarea că SMSI atinge rezultatul prevăzut la punctul (4); 6. conducerea și sprijinirea persoanelor care contribuie la eficientizarea SMSI; 7. promovarea tuturor proceselor, procedurilor, planificării, suportului, operării, evaluării performanțelor și îmbunătățirii continue a SMSI. Echipa de lucru SMSI este formată din personal special desemnat de Directorul general al firmei 3T Training Team SRL.
Prin politica de securitate a informațiilor, Directorul General al firmei 3T Training Team SRL susține implementarea, funcționarea și îmbunătățirea sistemului de management al securității informațiilor și asigură suportul său personal în realizarea obiectivelor stabilite. Top managementul trebuie să se asigure că responsabilitățile și autoritățile pentru rolurile relevante pentru securitatea informațiilor sunt atribuite și comunicate tuturor angajaților, colaboratorilor, contractorilor și terților. Întregul personal trebuie să conștientizeze valoarea informațiilor din cadrul organizației, să protejeze și să nu folosească informațiile pentru uzul personal sau al unei terțe părți, în caz contrar fiind pasibili de sancțiuni disciplinare și legale, după caz. Politica de securitate a informațiilor va fi revizuită la intervale planificate (de regula la 1 an de zile) sau în cazul unor schimbări semnificative, pentru a se asigura că aceasta este, în continuare, corespunzătoare, adecvată și eficace. |
Conformitatea | Neconformarea cu prezenta Politică de securitate constituie o încălcare a Regulamentului Intern şi poate conduce la acțiuni disciplinare, mergând de la restricționarea drepturilor de utilizare a resurselor informaționale până la desfacerea contractului de muncă și, după caz, la deschiderea de acțiuni civile sau penale.
Nici un echipament de calcul, aplicație informatică sau orice alt tip de sistem tehnologic care încalcă politicile și procedurile specifice de securitate nu va primi acces la sistemele 3T Training Team |
Prezenta politică de securitate este comunicată, afișată și însușită de tot personalul, disponibilă pentru public pe site-ul: https://www.3tteam.ro, comunicată contractorilor cu ocazia semnării contractelor și poate fi modificată sau completată ori de câte ori este nevoie.