Yükleniyor...

Politica Noastră de Securitate a Informațiilor

Securitatea Informațiilor se referă la protecția informațiilor esențiale, conform principiilor de confidențialitate, integritate și disponibilitate, prin măsuri și precauții necesare.

Home
logo icon POLITICA DE SECURITATE A INFORMAȚIILOR CODUL DOCUMENTULUI: PR.BIM.016
DATA PUBLICĂRII: 16.07.2020
DATA REVIZIEI: 16.07.2020
NUMĂRUL REVIZIEI: 00
CLASIFICAREA DOCUMENTULUI: CORPORATIV – 1 –

1. PREZENTARE GENERALĂ

Securitatea Informațiilor se referă la protecția informațiilor esențiale, conform principiilor de confidențialitate, integritate și disponibilitate, prin măsuri și precauții necesare.

  • Confidențialitate: Protecția informațiilor împotriva accesului neautorizat.
  • Integritate: Asigurarea că informațiile nu sunt modificate de persoane neautorizate.
  • Disponibilitate: Informațiile trebuie să fie accesibile și utilizabile de către persoanele autorizate atunci când este necesar.

    • 2. SFERA DE APLICARE

Această politică se aplică tuturor angajaților, stagiarilor și angajaților externi ai Spitalului Hisar. Toți utilizatorii trebuie să fie conștienți de responsabilitățile și obligațiile legale incluse în această politică.

3. OBIECTIV

Obiectivul acestei politici este de a proteja credibilitatea instituției și imaginea autorității pe care o reprezintă, de a asigura conformitatea în contractele cu terți și de a menține continuitatea activităților esențiale și de suport ale instituției cu cât mai puține întreruperi.

4. RESPONSABILITATE

Consiliul de Management al Securității Informațiilor este responsabil pentru menținerea riscurilor asociate activelor informaționale ale companiei la un nivel acceptabil aprobat de conducerea superioară.

5. PRINCIPIILE SECURITĂȚII INFORMAȚIILOR

  • Protecția informațiilor confidențiale conform principiului de a învăța și a respecta alte politici și documente,
  • Asigurarea confidențialității, integrității și disponibilității informațiilor companiei în comunicările personale și electronice,
  • Prevenirea partajării neautorizate a resurselor informaționale interne (documente, anunțuri etc.) cu terți,
  • Protejarea confidențialității, integrității și disponibilității informațiilor clienților, partenerilor de afaceri, furnizorilor sau altor terți.
  • Neutilizarea sistemelor informaționale ale companiei pentru activități ilegale,
  • Raportarea incidentelor de încălcare a securității informațiilor și luarea măsurilor necesare pentru prevenirea acestora.
  • Revizuirea periodică a aplicabilității politicii de securitate a informațiilor, a regulilor stabilite și a măsurilor luate pentru a asigura funcționarea lor eficientă și îmbunătățirea continuă.
  • Identificarea, evaluarea riscurilor de securitate a informațiilor și pregătirea unui plan de gestionare a riscurilor corespunzător.

6. ÎNCĂLCĂRI ȘI SANCTIUNI

În cazul încălcării acestei politici, echipa de Securitate a Informațiilor a Spitalului Hisar va investiga cauza încălcării cu suportul personalului necesar. Dacă încălcarea este neintenționată și rezultă din lipsa de instruire a personalului, se vor lua măsuri pentru a remedia deficiențele. Nerespectarea politicii, procedurilor și instrucțiunilor de securitate a informațiilor poate duce la acțiuni precum avertismente, mustrări, amenzi și rezilierea contractelor.

  • Asigurarea auditării regulate a sistemului de management al securității informațiilor și îmbunătățirea continuă a acestuia.

Abordarea Generală a Securității Informațiilor:

Ca Hisar Servicii de Sănătate S.A.; ne angajăm să gestionăm toate riscurile legate de securitatea informațiilor, continuitatea afacerii și activele informaționale.

  • Considerând datele și informațiile noastre corporative (informații personale ale angajaților, date ale clienților și furnizorilor etc.) ca fiind valoroase și critice, ne angajăm să respectăm obligațiile legale și standardele de securitate a informațiilor,
  • Asigurând continuitatea serviciilor de tehnologie informațională utilizate în desfășurarea activităților corporative și asigurând accesul la informații doar pentru persoanele autorizate,
  • Stabilind, documentând și îmbunătățind continuu Sistemul de Management al Securității Informațiilor conform standardului TS ISO/IEC 27001:2022,
  • Urmărind legislația și cerințele legale referitoare la securitatea informațiilor,
  • Realizând instruiri necesare pentru a crește conștientizarea securității informațiilor,
  • Asigurându-ne că furnizorii de servicii externe îndeplinesc cerințele și nevoile sistemului de securitate a informațiilor,
  • Identificând cerințele de securitate a informațiilor ale terților, clienților și furnizorilor și asigurându-ne că respectă sistemul de management al securității informațiilor,
  • Stabilind standardele de securitate a informațiilor ale companiei noastre, angajându-ne să le audităm și să ne asigurăm conformitatea periodic.
Pregătit de Controlat de Aprobat de
DIRECTORUL DE IT DIRECTORUL DE CALITATE DIRECTORUL RESPONSABIL
logo icon POLITICA DE SECURITATE A INFORMAȚIILOR CODUL DOCUMENTULUI: PR.BIM.016
DATA PUBLICĂRII: 16.07.2020
DATA REVIZIEI: 16.07.2020
NUMĂRUL REVIZIEI: 00
CLASIFICAREA DOCUMENTULUI: CORPORATIV – 1 –

Descarcă

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam