Această politică se referă la aspecte legate de securitatea informației ale companiei TOTEM Communication cu sediul în Str. Popa Soare, nr. 27, sectorul 2, 023981 București, Romania, denumită în continuare TOTEM .
Viziune
În circumstanțele și în mediul de afaceri din prezent și mai ales în viitor, securitatea datelor este esențială pentru noi precum și pentru Clienții și partenerii noștri. De aceea ne angajăm să protejăm informațiilor noastre și ale Clienților și partenerilor noștri, să monitorizăm, să evaluăm și să îmbunătățim adecvarea și eficacitatea acestei protecții din punct de vedere personal, metode și active, inclusiv hardware si software.
Misiune
Asigurarea confidențialității, integrității și disponibilității informațiilor Societății si ale Clienților în condiții de conformitate cu cerințele legale, reglementate si cu alte cerințe asumate de securitate a informației, precum si in condiții de asigurare a funcționalității și disponibilității activelor informatice, inclusiv hardware si software.
Domeniu de aplicare
Toate activitățile de procesare, transfer și păstrare a informațiilor, întreg personalul implicat si toate activele relevante din toate departamentele societății, inclusiv hardware, software, medii de stocare, documente și înregistrări.
Scop
Politica de securitate adoptată și implementată în cadrul S.C. Totem Communication S.R.L. constituie ansamblul normelor ce trebuie cunoscute și respectate de către toate persoanele cărora le revin responsabilități cu privire la utilizarea, administrarea și gestiunea resurselor informaționale și de comunicații ale unității.
Totodată, politica de securitate are un rol consultativ în analiza și implementarea tehnicilor, instrumentelor și mecanismelor de securitate, precum și în susținerea acțiunilor personalului tehnic și a deciziilor factorilor de conducere în domeniul securității informației din firmă.
Această politică a fost aprobată prin decizie de către managementul S.C. Totem Communication S.R.L. și constituie cadrul procedural și legal de aplicare a controalelor și măsurilor ce vizează reducerea riscurilor și vulnerabilităților de securitate manifestate în cadrul unității.
Securitatea informațiilor este un efort de echipă și necesită participarea și suportul tuturor angajaților care lucrează cu sisteme informaționale. De asemenea, securitatea informațiilor trebuie să fie luată în considerare în managementul proiectelor, indiferent de tipul de proiect.
Totodată, managerii structurilor funcționale din cadrul societății sunt responsabili de implementarea acestei politici de securitate, precum și de inițierea măsurilor corective și de îmbunătățire, în conformitate cu schimbările intervenite în cadrul funcțional existent.
Angajații care, în mod deliberat sau din neglijență, violează securitatea informațiilor sau produc evenimente cu un astfel de impact vor face subiectul unor acțiuni disciplinare sau chiar al concedierii.
Obiective
Politica de securitate își propune următoarele obiective:
– Asigurarea confidențialității, integrității și disponibilității informațiilor vehiculate în cadrul Totem Communication, inclusiv cele aparținând altor părți interesate (ex. clienți, furnizori, angajați);
– Protejarea față de un număr mare de amenințări, pe durata întregului ciclu de viață al informației, pentru a asigura continuitatea afacerii, minimizarea riscurilor și maximizarea recuperării investiției și a oportunităților de afaceri;
– Identificarea, analiza și tratarea riscurilor de securitate a informațiilor pentru a preveni sau a reduce efectele nedorite și pentru a obține o îmbunătățire continuă;
– Creșterea gradului de conștientizare a angajaților cu privire la responsabilitățile lor referitoare la securitatea informației;
– Dezvoltarea unei culturi a securității informației integrată în cultura organizațională.
Decizii finale
Pentru a se asigura succesul misiunii de asigurare a securității informației, managementul TOTEM Communication a instituit Comitetul de Securitate a Informației ca forum de management si specialitate și în care sunt analizate toate cerințele, riscurile si noutățile privind securitatea informației, fiind stabilite pe aceasta bază masurile, programele, regulile si criteriile necesare, inclusiv prezenta declarație si documentația sistemului de securitate asociat.
De asemenea a fost numit un Responsabil cu Securitatea Informațiilor (RSI) care este direct responsabil să ducă la îndeplinire Politica și să furnizeze sprijin și îndrumare pentru implementarea acesteia
Ducerea la îndeplinire a planificării și elaborării politicii de securitate este urmată de: consolidarea și îmbunătățirea permanentă a acesteia; integrarea acțiunilor de securitate la nivel departamental; analiza și monitorizarea incidentelor de securitate; evaluarea periodică și raportarea stării de securitate la nivelul firmei; adaptarea politicii și asigurarea actualizării și conformității cu cerințele legale; popularizarea politicilor de securitate în rândul angajaților; asistarea managerilor structurilor funcționale pentru formularea planurilor proprii de securitate a informațiilor.
Fiecare persoană cu funcție de conducere din TOTEM Communication răspunde de implementarea si succesul prezentei politici în zona sa de conducere, inclusiv de implicarea si performantele in acest sens ale personalului subordonat.
O responsabilitate foarte mare revine tuturor angajaților S.C. Totem Communication S.R.L, în calitate de utilizatori, funcție de nivelurile de securitate primite de fiecare în parte pentru acces la resurse, precum și personalului extern care desfășoară activități în folosul unității. Tuturor acestora le revine obligația de a proteja datele și informațiile cu care vin în contact, precum și resursele tehnologice alocate spre folosință, într-o manieră eficientă, etică și legală. Manipularea, violarea, răspândirea sau abuzarea neregulamentară a informațiilor și resurselor aferente constituie abateri grave care pot atrage, după caz, aplicarea unor sancțiuni administrative, disciplinare, contractuale și legale.
Politica de securitate a informațiilor va fi analizată și revizuită ori de câte ori se produc modificări în procesele de bază ale S.C. Totem Communication S.R.L ocazie cu care vor fi avute în vedere oportunitățile de îmbunătățire a politicii, a modului de abordare a securității și a obiectivelor și măsurilor de securitate.
De asemenea, revizuirea politicii de securitate se realizează și dacă, în urma auditării proceselor S.C. Totem Communication S.R.L., au fost evidențiate dovezi care atestă că strategia de securitate este neadecvată sau nu este în conformitate cu politica de securitate.
Responsabilitatea revizuirii politicii de securitate revine responsabilului cu securitatea informațiilor.
Revizuirea politicii de securitate a informațiilor trebuie să țină cont de rezultatele analizei de management în acest domeniu, respectiv de toate deciziile și acțiunile referitoare la: îmbunătățirea abordării de către organizație a managementului securității informațiilor și a proceselor aferente; îmbunătățirea obiectivelor și măsurilor de securitate; îmbunătățirea alocării de resurse și/sau de responsabilități.
Propunerile de modificare a politicii de securitate sunt avizate de Comitetul de Securitate a informațiilor și aprobate de către managementul S.C. Totem Communication S.R.L.