MANAGEMENT INTEGRAT
SI REGLEMENTARI

 

MANAGEMENTUL INTEGRAT AL SECURITATII INFORMATIILOR

Securitatea Informatiilor

„Securitatea nu este un produs. Este un mod de a gandi si a actiona.”
Oana Grama, Director Management Integrat si Reglementari

Obiectivele Adrem in privinta securitatii informatiilor vizeaza gestionarea evenimentelor si incidentelor de securitate si asigurarea continuitatii afacerii in situatii de urgenta.

Politica de securitate a informatiilor consta in protejarea corespunzatoare pentru a asigura reducerea riscului operational, cresterea profitului si utilizarea oportunitatilor de business, precum si pentru a asigura continuitatea afacerii.

Prin gestionarea informatiilor in conformitate cu cerintele standardului SR ISO / CEI 27001 sunt protejate interesele ADREM, dar si ale tuturor partenerilor nostri – clienti, furnizori etc.

Sistemul de management al securitatii informatiilor din cadrul ADREM acopera intregul domeniu de activitate si se aplica nediscriminatoriu tuturor persoanelor carora li s-a permis accesul la orice resursa informatica si de comunicatii a companiilor.

Urmatoarele entitati si utilizatori sunt vizati de prevederile acestei politici:

  • Angajatii grupului cu contract de munca pe perioada determinata sau nedeterminata care au acces la sistemul informational si de comunicatii;
  • Colaboratorii care au acces la sistemul informational si de comunicatii;
  • Furnizorii grupului care au acces la sistemul informational si de comunicatii;
  • Alte persoane, entitati sau organizatii care au acces la sistemul informational si de comunicatii.

Obiectivele avute in vedere la implementarea sistemului de management al securitatii informatiilor in cadrul Adrem sunt urmatoarele:

  • minimizarea pierderilor ca urmare a unor incidente de securitate si asigurarea continuitatii afacerii;
  • respectarea cerintelor legale si reglementate, precum si a celor contractuale cu privire la securitatea informatiei;
  • implementarea celor mai bune practici privind securitatea informatiei;
  • demonstrarea conformitatii cu cerintele standardului SR ISO / CEI 27001 si furnizarea increderii partenerilor de afaceri privind confidentialitatea informatiilor procesate, prin certificarea sistemului de management al securitatii informatiei.

Politicile de Securitate avute in vedere sunt urmatoarele:

  1. Fisierele electronice create, trimise, primite sau stocate folosind sistemul informational si de comunicatii propriu, administrate sau in custodia si sub controlul grupului Adrem pot fi accesate numai de catre angajatii autorizati din cadrul companiilor, conform Planului de Securitate.
  2. In scopul administrarii sistemului informational si de comunicatii si pentru asigurarea securitatii acestuia numai personalul autorizat poate revizui sau utiliza informatiile stocate pe sau transportate prin sistemul informational si de comunicatii. In aceleasi scopuri, este posibila monitorizarea activitatii utilizatorilor (de exemplu, dar fara a se limita la, numere de telefon formate sau site-uri web vizitate).
  3. Utilizatorii trebuie sa raporteze orice slabiciune in sistemul de securitate al calculatoarelor din cadrul Adrem, orice incident de posibila intrebuintare gresita sau incalcare a acestui regulament
  4. Este obligatorie pastrarea confidentialitatii informatiilor transmise din exteriorul organizatiei si a informatiilor obtinute din interior.
  5. Utilizatorii nu trebuie sa incerce sa acceseze informatii sau programe de pe sistemele organizatiei pentru care nu au autorizatie sau consimtamant explicit.
  6. Niciun utilizator al sistemului informational si de comunicatii al Adrem nu poate divulga informatiile la care are acces sau la care a avut acces ca urmare a unei vulnerabilitati a sistemului. Aceasta regula se extinde si dupa ce utilizatorul a incheiat relatiile cu companiile Adrem.
  7. Confidentialitatea informatiilor transmise prin intermediul resurselor de comunicatii ale tertilor nu poate fi asigurata. Pentru aceste situatii, utilizatorii sunt obligati sa se asigure ca toate informatiile confidentiale ale companiilor Adrem se transmit in asa fel incat sa se asigure confidentialitatea si integritatea acestora.

Politica Adrem in domeniul securitatii informatiei este comunicata tuturor angajatilor si partilor interesate si face obiectul revizuirii la intervale planificate si ori de cate ori este necesar, pentru adecvare.