Acest model de Manual al Sistemului Resurselor Informatice şi de Comunicatii RIC este un document conform cu ISO 27001:2013, conţine 65 de pagini şi are următoarea structură:
Manualul
SISTEMULUI RESURSELOR INFORMATICE ŞI DE COMUNICAŢII (Sistemul RIC)
In conformitate cu ISO 27001:2013
Sistem de management al securităţii informaţiei
– Cerinţe generale
– Stabilirea şi administrarea SMSI
– Stabilirea SMSI
Politica de Securitate privind Sistemul Resurselor Informatice şi de Comunicaţii
– Introducere
– Scopul politicii de securitate
– Definiţii folosite în politica de securitate şi regulamentul de utilizare
– Clasificarea informatiei
Obligaţii, raspunderi si sancţiuni aferente clasificării informaţiilor
Confidenţialitate
Declaraţia de aplicabilitate a Sistemului de Management al Securtăţii Informaţiei
Procedura de identificare, evaluare a riscurilor de securitate
– Implementarea şi funcţionarea SMSI
– Monitorizarea, revizuirea şi îmbunătăţirea SMSI
– Cerinţe referitoare la documentaţie
– Generalităţi
– Controlul documentelor
– Controlul înregistrărilor
Responsabilitatea managementului
– Angajamentul managementului
– Managementul resurselor
– Analizele de management pentru SMSI
Elemente de intrare ale analizei
Elemente de ieşire ale analizei
Regulamentele de Utilizare a Resurselor Informatice şi de Comunicaţii (RIC) :
1. Regulament de utilizare a RIC
2. Utilizarea ocazională a RIC în scopuri personale
3. Accesul Administrativ
4. Accesul Fizic
5. Conectarea la Sistemul Resurselor Informatice şi de Comunicaţii
6. Configurarea Parametrilor de Acces la Reţea
7. Tratarea Incidentelor de Securitate şi de nerespectare a Politicii şi Regulamentului de Securitate
8. Monitorizarea Resurselor Informatice şi de Comunicaţii
9. Securitatea Serverelor
10. Crearea şi Utilizarea Copiilor de Siguranţă (Backup)
11. Detectarea Tentativelor de Acces Neautorizat
12. Utilizarea Calculatoarelor Portabile
13. Modificări şi Modernizări ale Sistemului Resurselor Informatice şi de Comunicaţii
14. Utilizare Internet şi Intranet
15. Administrarea Conturilor
16. Parole de Acces
17. Sistemul de Mesagerie Electronică
18. Detectarea viruşilor
19. Licenţe de utilizare
20. Relaţii cu terţi
Planul de Pregătire pentru Situaţii de Urgenţă şi Capacitatea de Răspuns
Măsuri Disciplinare
Proceduri generale de lucru privind exploatarea sistemului Resurselor Informatice şi de Comunicaţii
Procedura P.01 – Intervenţii în cazul defecţiunilor hardware
Procedura P.02 – Salvările de date, stocarea şi păstrarea acestora
Procedura P.03 – Achiziţii echipamente hardware şi/sau software pe bază de referat de necesitate, altele decât prin licitaţii
Procedura P.04 – Modificări sau defecţiuni ale aplicaţiilor software
Procedura P.05 – Exploatarea programelor informatice
Procedura P.06 – Activităţi de mentenanţă privind componentele harware
Procedura P.07 – Poşta electronică, sesizări pe site-ul firmei, sesizări pe alte site-uri de specialitate
Procedura P.08 – Rezolvarea documentelor/problemelor repartizate spre rezolvare
Procedura P.09 – Anunţarea defecţiunilor hardware firmei de service
Procedura P.10 – Părăsirea temporara a calculatorului
Procedura P.11 – Atribuirea/schimbarea/anularea utilizatorilor şi a parolelor de access
Codul de Bună Practică pentru Managementul Securităţii Informaţiei SR ISO – CE 117799
A.5 Politica de securitate
A.5.1 Politica de securitate a informaţiei
A.6 Organizarea securităţii informaţiei
A.6.1 Organizarea interna
A.6.2 Părţi externe
A.7 Managementul resurselor
A.7.1 Responsabilitatea pentru resurse
A.7.2 Clasificarea informaţiei
A.8 Securitatea resurselor umane
A.B.1 Înaintea angajării
A.8.2 In timpul perioadei de angajare
A.8.3 Incetarea contractului sau schimbarea locului de munca
A.9 Securitatea fizica şi a mediului de lucru
A.9.1 Zone de securitate
A.9.2 Securitatea echipamentelor
A.10 Managementul comunicaţiilor şi operaţiunilor
A.10.1 Proceduri operaţionale şi responsabilităţi
A.10.2 Managementul serviciilor furnizate de terţi
A.10.3 Planificarea şi acceptanţa sistemelor
A.10.4 Protecţia împotriva codurilor mobile şi dăunătoare
A.10.5 Copie de siguranţă
A.10.6 Managementul securităţii reţelei
A.10.7 Manipularea mediilor de stocare
A.10.8 Schimbul de informaţii
A.10.9 Serviciile de comerţ electronic – nu se aplica in cadrul societatii
A.10.10 Monitorizarea
A.11 Controlul accesului
A.11.1 Cerinţele afacerii pentru controlul accesului
A.11.2 Managementul accesului utilizatorului
A.11.3 Responsabilităţile utilizatorului
A.11.4 Controlul de acces la reţea
A.11.5 Controlul accesului la sistemul de operare
A.11.6 Controlul accesului la aplicaţii şi informaţii
A.11.7 Prelucrarea datelor folosind echipamente mobile şi lucrul la distanţă
A.12 Achiziţionarea, dezvoltarea şi mentenanţa sistemelor informatice
A.12.1 Cerinţe de securitate pentru sistemele informaţionale
A.12.2 Procesarea corectă a datelor în cadrul aplicaţiilor
Lista legislaţiei din domeniu
Pentru a achiziționa Manualul Sistemului Resurselor Informatice şi de Comunicaţii , vă rugăm să completați formularul din dreapta paginii cu datele societății dvs. necesare emiterii facturii proforme. După achitarea acesteia vă vom transmite, prin email, modelul de Manual al Sistemului RIC (in format Word).
Pret: bonus (gratuit) la achizitionarea oricaror 3 pachete din categ. ISO 27001
Completează formularul și comandă documentația!
” Materialele transmise, foarte complete și de ajutor. Vom continua colaborarea cu dvs. și pentru alte proiecte. “
Irina POPA,
Director Tehnic, ISEO Marketing & Distribution
” Procedurile trasează liniile directoare conform noului standard și permit o implementare rapidă, indiferent de domeniul activității. Sunt detaliat construite, dar totusi usor de ințeles și parcurs. “
Miruna STOILESCU,
Quality Assurance Manager, Imedica S.A.
” Deschidere către client, promptitudine în oferirea serviciilor. Sunteți OK. “
Iulia ALEXA,
Asociat, AGORA PROPICTURES SRL
” Colaborarea cu Dvs. a fost foarte bună. Materialele furnizate (mai ales ghidul ISO 9001:2015) au fost de un real ajutor. Prin urmare, satisfacția clientului (IAR S.A.) a fost îndeplinită și apreciem seriozitatea și profesionalismul Dvs. “
Ing. Valentin PENESCU,
Sef Birou MQ, IAR S.A. Brasov