Politica de Securitate a Informație

Politica de Securitate a Informației

AF-MEDIA SERVICES SRL
CUI: 44745059 | EUID: ROONRCJ12/3872/2021
RO93BTRLRONCRT0618644001 | RO43BTRLEURCRT0618644001 | RO18TREZ2165069XXX044884
Adresa: Str. A Micuș nr. 2, Ap. 14, Cluj-Napoca
Telefon: +4 0364 630165 | Email: help@aftech.ro
Website: https://aftech.ro

---

Introducere

Această Politică de Securitate a Informației (“PSI”) definește angajamentele firmei AF-MEDIA SERVICES SRL de a asigura confidențialitatea, integritatea și disponibilitatea informațiilor în contextul furnizării de servicii gestionate (Managed Services Provider – MSP). PSI este elaborată pentru a respecta cerințele standardului ISO/IEC 27001:2022 și alte reglementări relevante.

Aceasta se aplică tuturor proceselor, angajaților, colaboratorilor, partenerilor și sistemelor implicate în operarea companiei.

---

Scopul Politicii

Scopul PSI este de a:

1. Asigura protecția informațiilor companiei și ale clienților.
2. Minimiza riscurile asociate securității informațiilor.
3. Respecta legislația și reglementările aplicabile.
4. Sprijini obținerea și menținerea certificării ISO/IEC 27001.

---

Domeniul de Aplicare

Această politică se aplică:

• Infrastructurii IT utilizate în furnizarea serviciilor MSP.
• Datelor companiei și ale clienților stocate, procesate sau transmise.
• Angajaților, colaboratorilor și terților implicați în procesele companiei.
• Proceselor operaționale și contractuale ale firmei.

---

Angajamentul Managementului

Managementul AF-MEDIA SERVICES SRL se angajează să:

1. Asigure resursele necesare implementării și menținerii unui Sistem de Management al Securității Informației (SMSI).
2. Asigure conformitatea cu cerințele legale, contractuale și standardele internaționale relevante.
3. Promoveze o cultură organizațională de conștientizare și responsabilitate față de securitatea informațiilor.

---

Principii Fundamentale

1. Confidențialitate: Accesul la informații este permis doar persoanelor autorizate.
2. Integritate: Informațiile sunt protejate împotriva modificărilor neautorizate.
3. Disponibilitate: Sistemele și informațiile sunt accesibile în mod corespunzător și la momentul potrivit.
4. Conformitate: Respectarea reglementărilor legale și contractuale.

---

Obligațiile Angajaților și Colaboratorilor

• Fiecare angajat are responsabilitatea de a respecta PSI și procedurile asociate.
• Accesul la informații este acordat pe principiul “necesității de a cunoaște”.
• Orice incident de securitate sau vulnerabilitate trebuie raportat imediat superiorilor.
• Este interzisă utilizarea resurselor companiei într-un mod care compromite securitatea informațiilor.

---

Evaluarea Riscurilor

AF-MEDIA SERVICES SRL va implementa un proces continuu de evaluare a riscurilor care:

1. Identifică și clasifică activele informaționale.
2. Evaluează amenințările și vulnerabilitățile asociate.
3. Determină impactul potențial al incidentelor de securitate.
4. Definește și implementează controale adecvate pentru gestionarea riscurilor.

---

Controlul Accesului

• Politica de control al accesului asigură că doar utilizatorii autorizați pot accesa informațiile și sistemele.
• Accesul este acordat pe baza rolului și a responsabilităților utilizatorului.
• Parolele trebuie să respecte reguli stricte de complexitate și să fie schimbate periodic.

---

Managementul Incidentelor de Securitate

• Toate incidentele de securitate sunt gestionate conform unui proces documentat.
• Se asigură identificarea rapidă, izolarea și remedierea incidentelor.
• Lecțiile învățate din incidente sunt utilizate pentru îmbunătățirea continuă a proceselor.

---

Continuitatea Activității

• Este implementat și testat periodic un plan de continuitate a afacerii (Business Continuity Plan – BCP).
• Se asigură redundanța datelor și sistemelor critice.
• Backup-urile sunt realizate regulat și sunt testate pentru integritate.

---

Conformitatea Legală și Contractuală

• Compania respectă toate legile relevante, inclusiv GDPR și alte reglementări naționale și internaționale.
• Clauzele contractuale includ prevederi clare privind securitatea informațiilor.

---

Auditurile și Revizuirea PSI

• PSI și SMSI sunt auditate periodic pentru a asigura conformitatea cu ISO/IEC 27001.
• Politica este revizuită anual sau ori de câte ori apar schimbări semnificative în activitatea companiei.

---

Responsabilități

• Director General: Responsabil pentru aprobarea PSI și alocarea resurselor necesare.
• Responsabil Securitate a Informațiilor: Monitorizează implementarea și respectarea PSI.
• Angajați: Respectă politica și raportează incidentele de securitate.

---

Concluzie

Prin implementarea acestei Politici de Securitate a Informațiilor, AF-MEDIA SERVICES SRL se angajează să protejeze informațiile companiei și ale clienților, asigurând totodată conformitatea cu standardele internaționale și cele mai bune practici din domeniul securității informațiilor.

Această politicare intră în vigoare la data aprobării de către managementul companiei.