Printeaza Pagina

ANCOM a primit certificare SR EN ISO/IEC 27001: 2018

ANCOM a primit certificatul de conformitate a sistemului său de management al securității informației cu cerinţele standardului internaţional SR EN ISO/IEC 27001:2018

Acest lucru sporeşte încrederea că  ANCOM îşi cunoaşte misiunea, este preocupată şi acţionează pentru îmbunătăţirea continuă a rezultatelor şi creşterea gradului de satisfacere a cerinţelor tuturor părţilor interesate de activitatea acesteia. 

Politica în domeniul securității informației

 Misiunea ANCOM este să protejeze interesele utilizatorilor de comunicații din România, prin promovarea concurenței pe piața de comunicații, administrarea resurselor limitate, încurajarea investițiilor eficiente în infrastructură şi promovarea inovației. Prin activitatea sa, ANCOM urmărește ca toți locuitorii României să se bucure de servicii de comunicații de calitate, la prețuri corecte, iar operatorii să se dezvolte prin inovație.

Pentru îndeplinirea misiunii şi obiectivelor ANCOM, informația, sistemele informaționale şi rețelele de comunicații reprezintă resurse interne strategice pentru Autoritate. De aceea, ANCOM își asumă să implementeze toate măsurile de securitate necesare pentru protejarea acestora astfel încât să fie asigurate permanent confidențialitatea, integritatea şi disponibilitatea informației în cadrul sistemelor informatice ale Autorității.

ANCOM ia toate măsurile necesare pentru protecția resurselor informaționale împotriva amenințărilor externe sau interne, deliberate sau accidentale pentru a se asigura de:

  • păstrarea confidențialității, integrității și disponibilității informației;
  • utilizarea, unde se constată că este cazul, autenticității și nerepudierii informației;
  • asigurarea unui cadru adecvat de management al riscurilor de securitate a informației pentru identificarea, analiza și evaluarea corectă a acestora;
  • protejarea informației împotriva amenințărilor și a accesului neautorizat;
  • instruirea, dezvoltarea competenţelor profesionale și conștientizarea importanţei securităţii informaţiilor în rândul angajaților;
  • asigurarea existentei unui plan pentru continuitatea activității;
  • instituirea unui cadru de management al incidentelor de securitate a informației;
  • îndeplinirea cerințelor legale, regulamentare și contractuale aplicabile în domeniul de activitate al Autorității;
  • promovarea și dezvoltarea unei culturi de securitate și integrarea acesteia în cultura organizațională.

ANCOM adoptă un set de politici în domeniul securității informației, care detaliază principiile generale privind protecția resurselor informaționale în domenii specifice precum: organizarea internă, relația cu terții, managementul resurselor umane, securitatea fizică, managementul comunicațiilor și operațiunilor, controlul accesului, managementul incidentelor de securitate, continuitatea activității, asigurarea conformității cu normele legale în vigoare, cu normele de reglementare interne și cu prevederile contractuale.

Pentru aceasta, fiecare angajat, indiferent de poziția ierarhică pe care se situează, trebuie să cunoască și să contribuie la realizarea obiectivelor specifice, să conștientizeze importanța riscurilor/oportunităților referitoare la propria activitate și să se preocupe constant de asigurarea securitații informatiei din aria sa de responsabilitate, astfel încât performanța globală a Autorității să se îmbunătățească continuu

Politica referitoare la securitatea informației și metodele de management aferente sunt armonizate constant cu direcțiile strategice ale ANCOM. Totodată se vor asigura menținerea și dezvoltarea Sistemului de Management al Securității Informației (SMSI) în conformitate cu cerințele standardului SR ISO/CEI 27001. SMSI va fi monitorizat continuu prin audituri interne și analize periodice efectuate de management și va fi îmbunătățit prin aplicarea de măsuri corective rezultate în urma auditului și monitorizării.