A A+
Cu toata increderea
Simbol Craciun

OMNIASIG a stabilit, documentat si implementat un sistem de management al securităţii informaţiilor în conformitate cu cerinţele standardului, SR ISO/IEC 27001:2013 şi care este descris în Manualul de Management pentru Securitatea Informatiilor.

       Prin implementarea SMSI, conducerea OMNIASIG se angajează pentru:

-  satisfacerea cerinţelor clienţilor şi a celorlalte părţi interesate,

-  asigurarea infrastructurii şi a unui mediu de lucru adecvat pentru desfăşurarea corespunzătoare a tuturor proceselor,

-  asigurarea resurselor necesare pentru atingerea obiectivelor stabilite,

-  conformarea cu legislaţia şi cu reglementările în vigoare, aplicabile activităţilor desfăşurate în interiorul companiei,

-  îmbunătăţirea continuă a performanţelor şi a condiţiilor de muncă, prin analize de management periodice

-  îmbunătăţirea continuă a eficacităţii sistemului de management al securităţii informaţiilor.

-  protejarea informatiei impotriva oricarui acces neautorizat

-  confidentialitatea, integritatea, disponibilitatea informatiei

-  asigurarea contiunitatii afacerii companiei

 

Avand în vedere importanta lor, informatiile trebuie protejate eficient. O protectie eficienta a informatiilor si sistemelor informationale confera OMNIASIG posibilitatea de a-si atinge mai bine si mai eficient scopul.

       Principiile prezentate în aceasta Politica au fost dezvoltate de catre Directia Securitate Corporativa pentru a se asigura ca toate deciziile si actiunile conduc la securizarea informatiilor si a sistemelor informationale din cadrul OMNIASIG, ca natura confidentiala a informatiilor este prezervata si ca atributele informatiilor (Confidentialitate, Integritate si Disponibilitate) sunt bine determinate si tinute sub control, dar si aliniate la cerintele specifice ale afacerii, ale activitatilor societatii si ale standardului SR EN ISO/IEC 27001:2013.

      Cunoasterea si respectarea cerintelor sistemului de management al securitatii informatiilor de catre personalul OMNIASIG si de catre personalul societatilor partenere este obligatoriu, la nivelul corespunzator de acces si / sau interes.

                   Obiectivul major al politicii securitatii informatiilor este de a asigura continuitatea afacerii si de a minimiza riscurile prin prevenirea incidentelor si reducerea impactului lor potential.

Obiectivele generale privind calitatea si securitatea informatiilor sunt:

1.    Cresterea încrederii clienţilor în serviciile oferite de OMNIASIG

2.  Creşterea competitivităţii serviciilor prin utilizarea de tehnologii şi echipamente performante pentru activitatea de producţie

3.     Dezvoltarea competenţelor profesionale ale angajaţilor

4.     Identificarea, analiza si evaluarea realista a riscurilor de securitate informationala

5.     Reducerea impactului negativ al unor potentiale riscuri informationale asupra activitatilor companiei

6.    Menţinerea certificării sistemului de management al calitatii si securităţii informaţiilor de către un organism de certificare acreditat

7.     Îndeplinirea integrală a cerinţelor de securitate aplicabile solicitate de parteneri

8.     Creşterea gradului de conştientizare a importanţei securităţii informaţiilor în rândul angajaţilor

9.     Îmbunătăţirea continuă a sistemului de management al calitatii si securităţii informaţiilor

10.    Asigurarea de planuri şi resurse pentru supravieţuirea şi revenirea în cazul unor situaţii de urgenţă

11.   Asigurarea unor canale eficiente de comunicare a incidentelor de securitate, reducerea şi tratarea adecvată a acestora.

 Conducerea OMNIASIG urmareste si raspunde de îndeplinirea politicii privind calitatea si securitatea informatiilor.

Autoritatea si responsabilitatea pentru stabilirea, implementarea si mentinerea sistemului de management integrat pentru securitatea informatiilor-SMSI sunt delegate Reprezentantului Managementului pentru Securitatea Informatiilor (RMSI).

Conducerea OMNIASIG se asigura prin intermediul RMSI ca prevederile documentatiei sistemului de management sunt cunoscute, însusite si aplicate de întreg personalul.

Conducerea OMNIASIG a aprobat Declaratia de Aplicabilitate relevanta pentru toate sediile centrale OMNIASIG în conformitate cu cerintele standardului SR EN ISO 27001:2013.

Politica de securitate a informatiilor tine cont de cerintele legale, regulamentare, statutare si contractuale din cadrul OMNIASIG si este aliniata la contextul managementului riscului.