Sistemul de Management al Securității Informației
Obiectivul Securității Informației este să prevină pierderea sau punerea în
pericol a confidențialității, integrității și disponibilității informațiilor
proprietate a PRIME
SOLUTIONS, prin prisma
activităților desfășurate, și/sau a informațiilor despre și de la părțile
interesate (clienți, furnizori, contractori/ subcontractori) și în conformitate
cu normele și cerințele legale aplicabile.
Politica de securitate cuprinde conceptele de securitate ale PRIME SOLUTIONS și vine în sprijinul
dezvoltării continue a afacerii, sustinând totodata un nivel înalt al
serviciilor oferite clienților, partenerilor de afaceri, furnizorilor și
angajaților.
Prin conformitatea cu standardul SR EN ISO/CEI
27001:2023, ne asigurăm de:
- Respectarea tuturor cerințelor legale, de reglementare și contractuale
aplicabile;
- Implementarea oportunităților de îmbunătățire continuă, inclusiv
metodologiilor de evaluare și tratare a riscului, utilizând in mod eficace
resursele manageriale pentru îndeplinirea optima a cerințelor de
Securitate a Informației;
- Comunicarea obiectivelor de Securitate a Informației și a
performanțelor în atingerea acestora, în cadrul PRIME SOLUTIONS și către parțile
interesate;
- Adoptarea unui Sistem de Management al Securității Informației format
din manual, politici și proceduri, care să ofere direcții și îndrumări în
materie de securitatea informației personalului propriu și părților
interesate, care vin în contact cu informațiile de orice fel și pe orice
suport conform activităților PRIME SOLUTIONS;
- Adoptarea unei atitudini proactive în luarea deciziilor viitoare de
afaceri, cu impact asupra Securității Informației, inclusiv revizuirea
continuă a criteriilor de evaluare a riscului, revizuirea Declaratiei de
aplicabilitate și a Planului de continuitate a afacerii;
- Instruirea și conștientizarea personalului propriu si a celui care
lucraeză în numele organizației/ aparținător părților interesate, conform
necesităților și responsabilităților alocate în Sistemul de Management al
Securității Informației.
Politica pentru
securitatea informațiilor este aprobată de management și reflectă angajarea
conducerii PRIME SOLUTIONS în menținerea
și îmbunatățirea unui Sistem de Management al Securității Informației, prin
intermediul căruia să putem proteja bunurile informaționale ale organizației de
toate amenințările, fie ele interne sau externe, deliberate sau accidentale.
Autoritatea și
responsabilitatea pentru menținerea și îmbunătățirea sistemului de management
al Securității Informației sunt delegate Reprezentantului Managementului
pentru Securitatea Informației si Directorului Tehnic.
Managementul PRIME SOLUTIONS se asigură prin intermediul RMSI că prevederile
informațiilor documentate ale sistemului de management sunt cunoscute, însusite
și aplicate de întreg personalul.
Managementul a aprobat
Declarația de aplicabilitate și aceasta este în conformitate cu cerințele
standardului SR EN ISO/CEI 27001:2023.
Politica de securitate a informației ține cont de
cerințele legale, regulamentare, statutare și contractuale din cadrul PRIME SOLUTIONS și este aliniată la contextul managementului riscului.