Telefoane: 0727--867--246 (Vodafone)
0311 02 24 08 (UPC)
Email: info@intermanagement.eu
Cerinte ISO 27001: 2013, Roluri si responsabilitati pentru securitatea informatiei
Adaugat la data de 24.12.2014


Intre masurile referitoare la rolurile si responsabilitatile pentru securitatea informatiei, pot fi implementate urmatoarele masuri de securitate:

Responsabilitatile privind protejarea gestionarea si fiecarei resurse, derularea proceselor SMSI  (sistemul de management al securitatii informatiei) trebuie sa fie definite prin fise post, decizii, regulament intern, acorduri de confidentialitate etc.

Politicile SMSI, deciziile privind SMSI  trebuie sa ofere indrumari generale privind alocarea rolurilor si responsabilitatilor de securitate in cadrul organizatiei. 

Exemple de responsabilitati specifice.
Responsabilitatile angajatilor organizatiei in domeniul SMSI includ:
- respectarea cerintelor privind nivelurile diferite de sensibilitate atribuite informatiilor cu care lucreaza;
- respectarea cerintelor privind confidentialitate, integritatea, dispinibilitate, autenticitatea si non repudierea informatiilor;
- semnalarea imediata catre Managerul SMSI /R-SMSI sau RSI a posibilelor incalcari ale procedurilor si politicilor specifice;
- respectarea procedurilor, normelor si politicilor SMI.
Etc.

Responsabilitatile privind resursele fizice individuale, resursele informationale si procesele de securitate, managementul continuitatii actiivitatii trebuie sa fie clar definite.

Responsabilitatile responsabililor cu gestionare riscurilor:
- identifica, riscurile care pot afecta desfasurarea activitatilor din domeniul de activitate de care raspund si implicit realizarea obiectivelor specifice ale acestuia,
- aduc la cunostinta personalului din subordine obiectivele specifice si riscurile asociate acestora, pentru a fi în masura sa faca propuneri privind masurile de securitate ce vor fi inscrise în planurile de tratare a riscurilor
- aproba masurile de securitate din planul de tratare a riscului si accepta riscurile reziduale aferente departamentului pe care il coordoneaza.
Etc.

Proprietarii resurselor sistemului informational isi pot delega responsabilitatile de securitate catre manageri sau furnizori de servicii, proprietarul ramane in ultima instanta responsabil pentru securitatea resursei respective si trebuie sa fie capabil de a stabili atribuirea corecta a oricarei responsabilitati.

Documente aplicabile:
- organigrama
- decizii numire responsabili SMSI: Manager SMSI, Comitest Secuirtatea Informatiei, Responsabil securitatea informatica 
- fise post
- acorduri confidentialitate etc

ALTE STIRI
»  Cateva sugestii pentru managementul documentelor
»  Hotarare nr. 621 din 2005, privind gestionarea ambalajelor si deseurilor de ambalaje (termeni specifici)
»  Hotarare nr. 355 din 2007 , Monitorul Oficial, Partea I nr. 332 din 17.05.2007 privind supravegherea sanatatii lucratorilor
»  Publicitatea iese din zodia Google si intra in cea a YouTube. De 10 ori mai multi advertiseri pe platforma de videosharing
»  Sistemul de management al securitatii informatiei – referinta ISO IEC 27001:2022; SR EN ISO CEI 27001:2023
»  Inspectie si certificare produse agricole
»  Etichetarea alimentelor (2)
»  Ordin nr. 794-2012, Publicat in Monitorul Oficial, Partea I nr. 130 din 23.02.2012 privind procedura de raportare a datelor referitoare la ambalaje si deseuri de ambalaje
»  How to Web - eveniment dedicat inovatiei in tehnologie si antreprenoriat
»  Cerinte minime privind gestionarea parolelelor (ISO 27001)
Produse
» GHID PRACTIC - modelul de sistem de management integrat calitate - mediu - sanatatea si securitate ocupationala (ISO 9001 - ISO 14001- ISO 45001) Vers 2.8
02.04.2024
» GHID PRACTIC PENTRU CERTIFICAREA SISTEMULUI DE MANAGEMENT INTEGRAT ISO 9001- ISO 14001 Vers. 2.8
03.05.2024
» GHID PRACTIC PENTRU PROIECTAREA SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMATIEI ref. SR ISO-CEI 27001: 2018 Vers. 2.8
23.05.2024
» GHID PRACTIC PRIVIND CERTIFICAREA ISO 9001:2015. Vers. 2.8
02.04.2024
» GHIDUL PRACTIC PRIVIND CERTIFICAREA SR EN ISO 14001: 2015. Versiunea 2.8.
03.05.2024
» Sistemul de management al securitatii informatiei. Ghid practic - Declaratia de aplicabilitate privind controalele sistemului de management al securitatii informatiei (SOA). Model completat. Referinta ISO/ IEC 27001: 2018. Vers. 2.0
15.03.2023
» Sistemul de management al securitatii informatiei. Referinta ISO/ IEC 27001: 2018. Ghid practic - Metodologie de analiza riscurilor. Registrul riscurilor si plan de tratare a riscurilor. Modele completate.
15.03.2023
Legaturi Sponsorizate

Asociatia Provita

Info - Interventii chirurgicale pe cord pentru copii, se asigura costurile pentru operatie

Asociatia "Salveaza o inima"

Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri

Tehnica si Tehnologie

Pixelfind
© Intermanagement 2025. Realizat de Compania Pixelfind