Free cookie consent management tool by TermsFeed Actualizare preferințe cookie-uri
ANCOM

ANCOM este certificată conform standardului SR EN ISO/IEC 2700 2018

ANCOM este certificată cu privire la implementarea și menținerea unui sistem de management al securității informațiilor conform condițiilor din standardul SR EN ISO/IEC 27001:2018 (EN ISO/IEC 27001:2017). Acest lucru sporeşte încrederea că ANCOM îşi cunoaşte misiunea, este preocupată şi acţionează pentru îmbunătăţirea continuă a rezultatelor şi creşterea gradului de satisfacere a cerinţelor tuturor părţilor interesate de activitatea acesteia.

Politica în domeniul securității informației

Misiunea ANCOM este să protejeze interesele utilizatorilor de comunicații din România, prin promovarea concurenței pe piața de comunicații, administrarea resurselor limitate, încurajarea investițiilor eficiente în infrastructură şi promovarea inovației. Prin activitatea sa, ANCOM urmărește ca toți locuitorii României să se bucure de servicii de comunicații de calitate, la prețuri corecte, iar operatorii să se dezvolte prin inovație.

Pentru îndeplinirea misiunii şi obiectivelor ANCOM, informația, sistemele informaționale şi rețelele de comunicații reprezintă resurse interne strategice pentru Autoritate. De aceea, ANCOM își asumă să implementeze toate măsurile de securitate necesare pentru protejarea acestora astfel încât să fie asigurate permanent confidențialitatea, integritatea şi disponibilitatea informației în cadrul sistemelor informatice ale Autorității.

ANCOM ia toate măsurile necesare pentru protecția resurselor informaționale împotriva amenințărilor externe sau interne, deliberate sau accidentale pentru a se asigura de:

  • păstrarea confidenÈ›ialității, integrității È™i disponibilității informaÈ›iei;
  • utilizarea, unde se constată că este cazul, autenticității È™i nerepudierii informaÈ›iei;
  • asigurarea unui cadru adecvat de management al riscurilor de securitate a informaÈ›iei pentru identificarea, analiza È™i evaluarea corectă a acestora;
  • protejarea informaÈ›iei împotriva amenințărilor È™i a accesului neautorizat;
  • instruirea, dezvoltarea competenÅ£elor profesionale È™i conÈ™tientizarea importanÅ£ei securităţii informaÅ£iilor în rândul angajaÈ›ilor;
  • asigurarea existentei unui plan pentru continuitatea activității;
  • instituirea unui cadru de management al incidentelor de securitate a informaÈ›iei;
  • îndeplinirea cerinÈ›elor legale, regulamentare È™i contractuale aplicabile în domeniul de activitate al Autorității;
  • promovarea È™i dezvoltarea unei culturi de securitate È™i integrarea acesteia în cultura organizaÈ›ională.

ANCOM adoptă un set de politici în domeniul securității informației, care detaliază principiile generale privind protecția resurselor informaționale în domenii specifice precum: organizarea internă, relația cu terții, managementul resurselor umane, securitatea fizică, managementul comunicațiilor și operațiunilor, controlul accesului, managementul incidentelor de securitate, continuitatea activității, asigurarea conformității cu normele legale în vigoare, cu normele de reglementare interne și cu prevederile contractuale.

Pentru aceasta, fiecare angajat, indiferent de poziția ierarhică pe care se situează, trebuie să cunoască și să contribuie la realizarea obiectivelor specifice, să conștientizeze importanța riscurilor/oportunităților referitoare la propria activitate și să se preocupe constant de asigurarea securitații informatiei din aria sa de responsabilitate, astfel încât performanța globală a Autorității să se îmbunătățească continuu

Politica referitoare la securitatea informației și metodele de management aferente sunt armonizate constant cu direcțiile strategice ale ANCOM. Totodată se vor asigura menținerea și dezvoltarea Sistemului de Management al Securității Informației (SMSI) în conformitate cu cerințele standardului SR ISO/CEI 27001. SMSI va fi monitorizat continuu prin audituri interne și analize periodice efectuate de management și va fi îmbunătățit prin aplicarea de măsuri corective rezultate în urma auditului și monitorizării.