Prezenta are rolul de a afirma angajamentul conducerii instituției în domeniul asigurării securității informației și a sistemelor informatice.
În derularea activităților specifice, instituția generează, operează și păstrează informații deosebit de importante, aparținând instituției, clienților, partenerilor, precum și informații cu caracter personal. Instituția recunoaște importanța acestor informații și necesitatea de a le asigura o protecție adecvată prin aplicarea măsurilor de securitate impuse de natura serviciilor prestate.
Obiectiv#
Obiectivul securității Informației este să prevină pierderea sau punerea în pericol a confidențialității, integrității și disponibilității informațiilor proprietare Instituției, prin prisma activităților desfășurate, și/sau a informațiilor despre și de la clienți (clienți, furnizori, contractori/subcontractori) și in conformitate cu normele și cerințele legale aplicabile.
Scop#
Politica de securitate cuprinde conceptele de securitate ale Instituției și vine in sprijinul dezvoltării continue a serviciilor, susținând totodată un nivel înalt al serviciilor oferite clienților, partenerilor, furnizorilor și angajaților.
Politica#
Managementul instituției se angajează să garanteze:
- Respectarea tuturor cerințelor legale, de reglementare și contractuale aplicabile;
- Implementarea oportunităților de îmbunătățire continuă, inclusiv metodologiile de evaluare și tratare a riscului, utilizând în mod eficace resursele manageriale pentru îndeplinirea optimă a cerințelor de Securitate a Informației;
- Comunicarea obiectivelor de securitate a Informației și a performantelor în atingerea acestora, in cadrul instituției și către părțile interesate;
- Adoptarea unui Sistem de Management al Securității Informației format din manual, politici și proceduri, care să ofere direcții și îndrumări în materie de Securitatea Informației personalului propriu și părților interesate, care vin în contact cu activitatea instituției.
- Adoptarea unei atitudini proactive în luarea deciziilor viitoare de asigurare a serviciilor, cu impact asupra Securității Informației, inclusiv revizuirea continuă a criteriilor de evaluare a riscului,
- Instruirea și conștientizarea personalului propriu conform necesităților și responsabilităților alocate în Sistemul de Management al Securității Informației.