Free cookie consent management tool by TermsFeed Actualizare preferințe cookie-uri
ANCOM

ANCOM este certificată conform standardului SR EN ISO/IEC 27001: 2018

ANCOM este certificată cu privire la implementarea și menținerea unui sistem de management al securității informațiilor conform condițiilor din standardul SR EN ISO/IEC 27001:2018 (EN ISO/IEC 27001:2017). Acest lucru sporeşte încrederea că ANCOM îşi cunoaşte misiunea, este preocupată şi acţionează pentru îmbunătăţirea continuă a rezultatelor şi creşterea gradului de satisfacere a cerinţelor tuturor părţilor interesate de activitatea acesteia.

Politica în domeniul securității informației

Misiunea ANCOM este de promovare a intereselor utilizatorilor de servicii de comunicații prin: promovarea concurenţei și inovației pe piețele comunicaţiilor electronice și serviciilor poștale, administrarea pro-competitivă a resurselor limitate (spectru radio, resurse de numerotație și resurse tehnice asociate), încurajarea investiţiilor eficiente în rețele și infrastructuri și promovarea conectivității ultrarapide. Pentru îndeplinirea misiunii şi obiectivelor ANCOM, informația, sistemele informaționale şi rețelele de comunicații reprezintă resurse interne strategice pentru Autoritate.

De aceea, ANCOM își asumă să implementeze toate măsurile de securitate necesare pentru protejarea acestora astfel încât să fie asigurate permanent confidențialitatea, integritatea şi disponibilitatea informației în cadrul sistemelor informatice ale Autorității.

ANCOM ia toate măsurile necesare pentru protecția resurselor informaționale împotriva amenințărilor externe sau interne, deliberate sau accidentale pentru a se asigura de:

  • păstrarea confidenÈ›ialității, integrității È™i disponibilității informaÈ›iei;
  • utilizarea, unde se constată că este cazul, autenticității È™i nerepudierii informaÈ›iei;
  • asigurarea unui cadru adecvat de management al riscurilor de securitate a informaÈ›iei pentru identificarea, analiza È™i evaluarea corectă a acestora;
  • protejarea informaÈ›iei împotriva amenințărilor È™i a accesului neautorizat;
  • instruirea, dezvoltarea competenÅ£elor profesionale È™i conÈ™tientizarea importanÅ£ei securităţii informaÅ£iilor în rândul angajaÈ›ilor;
  • asigurarea existentei unui plan pentru continuitatea activității;
  • instituirea unui cadru de management al incidentelor de securitate a informaÈ›iei;
  • îndeplinirea cerinÈ›elor legale, regulamentare È™i contractuale aplicabile în domeniul de activitate al Autorității;
  • promovarea È™i dezvoltarea unei culturi de securitate È™i integrarea acesteia în cultura organizaÈ›ională.

ANCOM a adoptat un set de politici în domeniul securității informației, care detaliază principiile generale privind protecția resurselor informaționale în domenii specifice precum: organizarea internă, relația cu terții, managementul resurselor umane, securitatea fizică, managementul comunicațiilor și operațiunilor, controlul accesului, managementul incidentelor de securitate, continuitatea activității, asigurarea conformității cu normele legale în vigoare, cu normele de reglementare interne și cu prevederile contractuale.

Pentru aceasta, fiecare angajat, indiferent de poziția ierarhică pe care se situează, trebuie să cunoască și să contribuie la realizarea obiectivelor specifice, să conștientizeze importanța riscurilor/oportunităților referitoare la propria activitate și să se preocupe constant de asigurarea securitații informatiei din aria sa de responsabilitate, astfel încât performanța globală a Autorității să se îmbunătățească continuu.

Politica referitoare la securitatea informației și metodele de management aferente sunt armonizate constant cu direcțiile strategice ale ANCOM. Totodată se asigură menținerea și dezvoltarea Sistemului de Management al Securității Informației (SMSI) în conformitate cu cerințele standardului SR ISO/IEC 27001. SMSI este monitorizat continuu prin audituri interne și analize periodice efectuate de management și este îmbunătățit prin aplicarea de măsuri corective rezultate în urma auditului și monitorizării.