Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Ce trebuie să conțină o politică de securitate a nformației?

Adăugat de Vlad Rosca la J, 03/01/2012 - 01:00

Ce trebuie să conțină o politică de securitate a nformației? Cum trebuie implementată o astfel de politică?

0
Scorul tău: None

Cel mai important lucru care trebuie înțeles la elaborarea unei politici de securitate a informației este că informația este un bun aflat în proprietatea organizației. În felul acesta informația nu mai poate fi considerată numai responsabilitatea departamentului de informatică ci a tuturor structurilor din cadrul organizației. Politica de protecție a informației trebuie să fie parte a managementului de mijloace fixe realizat la nivelul organizației. Din păcate în România nu toate resursele de informație sunt înregistrate în contabilitate sau sunt înregistrate necorespunzător iar inventarierea bunurilor nu ia în considerație decât aceste înregistrări incomplete. Acest lucru are consecințe negative asupra managementului resurselor inclusiv asupra evaluării riscului de securitate a informației.
Pentru protejarea informației este necesară lansarea unui program coerent de implementare a unui sistem de management al securității informației. Un astfel de program are nevoie de politici bine construite pentru:
 crearea atitudinii corecte a organizației față de informație
 comunicarea către angajați și parteneri că informația este un bun aflat în proprietatea organizației
 afirmarea importanței protecției informației față de accesul neautorizat, modificare, divulgare sau distrugere.
Un exemplu de structură a politicii de securitate a informației este:
 Generalități
 Importanța securității informației
 Scopul politicii de securitate
 Standardele de securitate
 Domeniul de aplicare al documentului
 Domeniul de aplicare al politicii de securitate
 Declarația de politică (politica generală de securitate, organizarea politicii de securitate, managementul resurselor, securitatea resurselor umane, securitatea fizică, managementul comunicațiilor și al operațiunilor, controlul accesului la resurse, achiziția de bunuri și servicii informatice, managementul incidentelor, conformitatea cu legislația în vigoare)
 Grupul de lucru pentru securitatea informației, continuitatea afacerii
 Responsabilități
 Sancțiuni
 Aprobarea și punerea în aplicare a politicilor de securitate
 Revizuirea politicilor
 Comunicarea politicilor
 Procedurile disciplinare
 Conformitatea cu legislația
Politicile sunt importante dar nu suficiente pentru implementarea unui program de securitate a informației. Ele trebuie susținute și de alte documente de reglementare și procedurale pentru a putea crea cadrul de lucru al securității informației.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.