Obiectivul securitatii informatiei este de a proteja bunurile informationale a SC CARPATICA ASIG SA, a clientilor si a partenerilor, de asigura continuitatea afacerii si de a minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului incidentelor de securitate.
Politica pentru securitatea informatiilor este aprobata de management si reflecta angajarea conducerii SC CARPATICA ASIG SA in implemetarea si mentinerea unui Sistem de Management al Securitarii Informatiei, prin intermediul caruia sa putem proteja bunurile informationale ale organizatiei de toate amenintarile, fie ele interne sau externe, deliberate sau accidentale. Prin conformitatea cu standardul ISO/IEC 27001:2006, ne asiguram ca:
- Informatiile vor fi protejate impotriva accesului neautorizat;
- Confidentialitatea informatiilor va fi pastrata;
- Integritatea informatiilor va fi pastrata;
- Disponibilitatea informatiilor va fi asigurata atunci cand procesele afacerii o cer;
- Cerintele legislative si reglementare aplicabile sunt indeplinite;
- Planuri de Continuitate a Afacerii vor fi redactate, mentinute si testate;
- Tot personalul va fi instruit cu privire la securitatea informatiilor;
- Toate incidentele de securitate, reale sau suspecte, vor fi raportate catre si investigate de Managerul cu Securitatea Informatiilor.
Pentru aplicarea Politicii au fost implementate proceduri de securitate a informatiilor.
Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor si sistemelor informationale.
Reprezentantul Managementului pentru Securitatea Informatiilor este direct implicat in ducerea la indeplinire a Politicii privind furnizarea de sprijin si indrumare pentru implementarea acesteia.
Toti managerii sunt direct responsabili de implementarea Politicii in ariile lor de responsabilitate.
Este responsabilitatea fiecarui angajat al organizatiei noastre sa adere la aceasta Politica, sa cunonoasca si sa aplice procedurile din Manualul de Management al Securitatii Informatiilor.
Nerespectarea Politicii pricvind Securitatea Informatiilor va atrage dupa sine aplicarea unor masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la facilitatile de calcul si la informatii.
In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor informationale ale firmei va determina actiuni legale (civile sau penale) impotriva persoanelor fizice sau juridice responsabile de incidentele de securitate.
In calitate de DIRECTOR GENERAL, ma angajez sa asigur imbunatatirea continua a Sistemului de Management al Securitatii Informatiilor, sa asigur resursele necesare realizarii obiectivelor propuse si aplicarii politicii privind securitatea informatiilor. Incredintez Reprezentantului Managementului privind Securitatea Informatiilor autoritatea necesara administrarii Sistemului de Management al Securitatii Informatiilor, sa furnizez sprijin si indrumare pentru implementarea acestuia la nivelul organizatiei.
DIRECTOR GENERAL ,
FLUCUS MARIANA