ANCOM

ANCOM a fost certificată conform standardului SR EN ISO/IEC 2700 2018

ANCOM a fost certificată cu privire la implementarea și menținerea unui sistem de management al securității informațiilor conform condițiilor din standardul SR EN ISO/IEC 27001:2018 (EN ISO/IEC 27001:2017).

Politica īn domeniul securității informației

Misiunea ANCOM este să protejeze interesele utilizatorilor de comunicații din Romānia, prin promovarea concurenței pe piața de comunicații, administrarea resurselor limitate, īncurajarea investițiilor eficiente īn infrastructură şi promovarea inovației. Prin activitatea sa, ANCOM urmărește ca toți locuitorii Romāniei să se bucure de servicii de comunicații de calitate, la prețuri corecte, iar operatorii să se dezvolte prin inovație.

Pentru īndeplinirea misiunii şi obiectivelor ANCOM, informația, sistemele informaționale şi rețelele de comunicații reprezintă resurse interne strategice pentru Autoritate. De aceea, ANCOM īși asumă să implementeze toate măsurile de securitate necesare pentru protejarea acestora astfel īncāt să fie asigurate permanent confidențialitatea, integritatea şi disponibilitatea informației īn cadrul sistemelor informatice ale Autorității.

ANCOM ia toate măsurile necesare pentru protecția resurselor informaționale īmpotriva amenințărilor externe sau interne, deliberate sau accidentale pentru a se asigura de:

  • păstrarea confidențialității, integrității și disponibilității informației;
  • utilizarea, unde se constată că este cazul, autenticității și nerepudierii informației;
  • asigurarea unui cadru adecvat de management al riscurilor de securitate a informației pentru identificarea, analiza și evaluarea corectă a acestora;
  • protejarea informației īmpotriva amenințărilor și a accesului neautorizat;
  • instruirea, dezvoltarea competenţelor profesionale și conștientizarea importanţei securităţii informaţiilor īn rāndul angajaților;
  • asigurarea existentei unui plan pentru continuitatea activității;
  • instituirea unui cadru de management al incidentelor de securitate a informației;
  • īndeplinirea cerințelor legale, regulamentare și contractuale aplicabile īn domeniul de activitate al Autorității;
  • promovarea și dezvoltarea unei culturi de securitate și integrarea acesteia īn cultura organizațională.

ANCOM adoptă un set de politici īn domeniul securității informației, care detaliază principiile generale privind protecția resurselor informaționale īn domenii specifice precum: organizarea internă, relația cu terții, managementul resurselor umane, securitatea fizică, managementul comunicațiilor și operațiunilor, controlul accesului, managementul incidentelor de securitate, continuitatea activității, asigurarea conformității cu normele legale īn vigoare, cu normele de reglementare interne și cu prevederile contractuale.

Pentru aceasta, fiecare angajat, indiferent de poziția ierarhică pe care se situează, trebuie să cunoască și să contribuie la realizarea obiectivelor specifice, să conștientizeze importanța riscurilor/oportunităților referitoare la propria activitate și să se preocupe constant de asigurarea securitații informatiei din aria sa de responsabilitate, astfel īncāt performanța globală a Autorității să se īmbunătățească continuu

Politica referitoare la securitatea informației și metodele de management aferente sunt armonizate constant cu direcțiile strategice ale ANCOM. Totodată se vor asigura menținerea și dezvoltarea Sistemului de Management al Securității Informației (SMSI) īn conformitate cu cerințele standardului SR ISO/CEI 27001. SMSI va fi monitorizat continuu prin audituri interne și analize periodice efectuate de management și va fi īmbunătățit prin aplicarea de măsuri corective rezultate īn urma auditului și monitorizării.