Securitatea informațiilor

OMNIASIG a stabilit, documentat și implementat un sistem de management al securităţii informaţiilor în conformitate cu cerinţele standardului, SR ISO/IEC 27001:2018 şi care este descris în Manualul de Management pentru Securitatea Informațiilor.

Prin implementarea SMSI, conducerea OMNIASIG se angajează pentru:

  • satisfacerea cerinţelor clienţilor şi a celorlalte părţi interesate;
  • asigurarea infrastructurii şi a unui mediu de lucru adecvat pentru desfăşurarea corespunzătoare a tuturor proceselor;
  • asigurarea resurselor necesare pentru atingerea obiectivelor stabilite;
  • conformarea cu legislaţia şi cu reglementările în vigoare, aplicabile activităţilor desfăşurate în interiorul companiei;
  • îmbunătăţirea continuă a performanţelor şi a condiţiilor de muncă, prin analize de management periodice;
  • îmbunătăţirea continuă a eficacităţii sistemului de management al securităţii informaţiilor;
  • protejarea informației împotriva oricărui acces neautorizat;
  • confidențialitatea, integritatea, disponibilitatea informației;
  • asigurarea continuității afacerii companiei.

Având în vedere importanța lor, informațiile trebuie protejate eficient. O protecție eficientă a informațiilor și sistemelor informaționale conferă OMNIASIG posibilitatea de a-și atinge mai bine și mai eficient scopul.

Principiile prezentate în Politica privind securitatea informațiilor au fost dezvoltate de către Direcția Protecția Datelor și  Corporativă pentru a se asigura că toate deciziile și acțiunile conduc la securizarea informațiilor și a sistemelor informaționale din cadrul OMNIASIG, că natura confidențială a informațiilor este prezervată și că atributele informațiilor (confidențialitate, integritate și disponibilitate) sunt bine determinate și ținute sub control, dar și aliniate la cerințele specifice ale afacerii, ale activităților societății și ale standardului SR EN ISO/IEC 27001:2018.

Cunoașterea și respectarea cerințelor sistemului de management al securității informațiilor de către personalul OMNIASIG și de către personalul societăților partenere este obligatoriu, la nivelul corespunzător de acces și / sau interes.

Obiectivul major al politicii securității informațiilor este de a asigura continuitatea afacerii și de a minimiza riscurile prin prevenirea incidentelor și reducerea impactului lor potențial.

 

Obiectivele generale privind calitatea și securitatea informațiilor sunt:

1. Creșterea încrederii clienţilor în serviciile oferite de OMNIASIG;

2. Creşterea competitivităţii serviciilor prin utilizarea de tehnologii şi echipamente performante pentru activitatea de producţie;

3. Dezvoltarea competenţelor profesionale ale angajaţilor;

4. Identificarea, analiza și evaluarea realistă a riscurilor de securitate informațională;

5. Reducerea impactului negativ al unor potențiale riscuri informaționale asupra activităților companiei;

6. Menţinerea certificării sistemului de management al calității și securităţii informaţiilor de către un organism de certificare acreditat;

7. Îndeplinirea integrală a cerinţelor de securitate aplicabile solicitate de parteneri;

8. Creşterea gradului de conştientizare a importanţei securităţii informaţiilor în rândul angajaţilor;

9. Îmbunătăţirea continuă a sistemului de management al calității și securităţii informaţiilor;10. Asigurarea de planuri şi resurse pentru supravieţuirea şi revenirea în cazul unor situaţii de urgenţă;

11. Asigurarea unor canale eficiente de comunicare a incidentelor de securitate, reducerea şi tratarea adecvată a acestora.

 

Conducerea OMNIASIG urmărește și răspunde de îndeplinirea politicii privind calitatea și securitatea informațiilor.

Autoritatea și responsabilitatea pentru stabilirea, implementarea și menținerea sistemului de management integrat pentru securitatea informațiilor SMSI sunt delegate Reprezentantului Managementului pentru Securitatea Informațiilor (RMSI).

Conducerea OMNIASIG se asigură prin intermediul RMSI că prevederile documentației sistemului de management sunt cunoscute, însușite și aplicate de întreg personalul.

Conducerea OMNIASIG a aprobat Declarația de Aplicabilitate relevantă pentru toate sediile centrale OMNIASIG în conformitate cu cerințele standardului SR EN ISO 27001:2018.

Politica privind securitatea informațiilor ține cont de cerințele legale, regulamentare, statutare și contractuale din cadrul OMNIASIG și este aliniată la contextul managementului riscului.