ANCOM este certificată cu privire la implementarea și menținerea unui sistem de management al securității informațiilor conform condițiilor din standardul SR EN ISO/IEC 27001:2018 (EN ISO/IEC 27001:2017). Acest lucru sporeşte încrederea că ANCOM îşi cunoaşte misiunea, este preocupată şi acţionează pentru îmbunătăţirea continuă a rezultatelor şi creşterea gradului de satisfacere a cerinţelor tuturor părţilor interesate de activitatea acesteia.

Misiunea ANCOM este de promovare a intereselor utilizatorilor de servicii de comunicații prin: promovarea concurenţei și inovației pe piețele comunicaţiilor electronice și serviciilor poștale, administrarea pro-competitivă a resurselor limitate (spectru radio, resurse de numerotație și resurse tehnice asociate), încurajarea investiţiilor eficiente în rețele și infrastructuri și promovarea conectivității ultrarapide. Pentru îndeplinirea misiunii şi obiectivelor ANCOM, informația, sistemele informaționale şi rețelele de comunicații reprezintă resurse interne strategice pentru Autoritate.

De aceea, ANCOM își asumă să implementeze toate măsurile de securitate necesare pentru protejarea acestora astfel încât să fie asigurate permanent confidențialitatea, integritatea şi disponibilitatea informației în cadrul sistemelor informatice ale Autorității.

ANCOM ia toate măsurile necesare pentru protecția resurselor informaționale împotriva amenințărilor externe sau interne, deliberate sau accidentale pentru a se asigura de:

• păstrarea confidențialității, integrității și disponibilității informației;
• utilizarea, unde se constată că este cazul, autenticității și nerepudierii informației;
• asigurarea unui cadru adecvat de management al riscurilor de securitate a informației pentru identificarea, analiza și evaluarea corectă a acestora;
• protejarea informației împotriva amenințărilor și a accesului neautorizat;
• instruirea, dezvoltarea competenţelor profesionale și conștientizarea importanţei securităţii informaţiilor în rândul angajaților;
• asigurarea existentei unui plan pentru continuitatea activității;
• instituirea unui cadru de management al incidentelor de securitate a informației;
• îndeplinirea cerințelor legale, regulamentare și contractuale aplicabile în domeniul de activitate al Autorității;
• promovarea și dezvoltarea unei culturi de securitate și integrarea acesteia în cultura organizațională.

ANCOM a adoptat un set de politici în domeniul securității informației, care detaliază principiile generale privind protecția resurselor informaționale în domenii specifice precum: organizarea internă, relația cu terții, managementul resurselor umane, securitatea fizică, managementul comunicațiilor și operațiunilor, controlul accesului, managementul incidentelor de securitate, continuitatea activității, asigurarea conformității cu normele legale în vigoare, cu normele de reglementare interne și cu prevederile contractuale.

Pentru aceasta, fiecare angajat, indiferent de poziția ierarhică pe care se situează, trebuie să cunoască și să contribuie la realizarea obiectivelor specifice, să conștientizeze importanța riscurilor/oportunităților referitoare la propria activitate și să se preocupe constant de asigurarea securitații informatiei din aria sa de responsabilitate, astfel încât performanța globală a Autorității să se îmbunătățească continuu.

Politica referitoare la securitatea informației și metodele de management aferente sunt armonizate constant cu direcțiile strategice ale ANCOM. Totodată se asigură menținerea și dezvoltarea Sistemului de Management al Securității Informației (SMSI) în conformitate cu cerințele standardului SR ISO/IEC 27001. SMSI este monitorizat continuu prin audituri interne și analize periodice efectuate de management și este îmbunătățit prin aplicarea de măsuri corective rezultate în urma auditului și monitorizării.