Organizația G33 Property Management înțelege că caracteristicile Managementului Securității Informației – respectiv confidențialitatea, integritatea și disponibilitatea – reprezintă componente esențiale ale funcțiilor de management. G33 Property Management consideră aceste caracteristici ca responsabilități principale și fundamentale pentru bunele practici organizaționale în ceea ce privește implementarea adecvată a măsurilor de securitate a informației, conform cerințelor standardului SR EN ISO/IEC 27001:2018.
Principalele angajamente ale conducerii de nivel înalt cu privire la securitatea informației, adoptate și respectate de către G33 Property Management, includ:
Respectarea obligațiilor contractuale și legale în toate activitățile desfășurate;
Asigurarea continuității furnizării serviciilor către clienți și minimizarea pierderilor în cazul apariției incidentelor de securitate;
Asigurarea unei protecții corespunzătoare a informațiilor de importanță procesată și limitarea strictă a accesului la informații cu caracter special;
Protejarea integrității datelor generate de procesele de suport și a aplicațiilor software utilizate;
Protecția împotriva atacurilor cibernetice și a virușilor de orice natură;
Demonstrația conformității cu standardul SR EN ISO/IEC 27001:2018 privind Sistemele de Management ale Securității Informației;
Consolidarea reputației organizației pe piață și creșterea încrederii tuturor părților interesate;
Implementarea cerințelor legislative în vigoare, aliniate cu Directiva Europeană privind prelucrarea datelor cu caracter personal.
Sistemul de Management al Securității Informației este aliniat cu cerințele legale, de reglementare, precum și cu cerințele afacerii și cele contractuale. De asemenea, este adaptat contextului strategic al Managementului Riscului în afaceri conform standardului SR ISO 31000:2018, iar politicile Sistemului de Management al Securității Informației fac parte din această politică.
Criteriile de bază pentru evaluarea riscurilor Sistemului de Management al Securității Informației includ:
Criterii de evaluare a riscului
Criterii privind impactul riscului
Criterii de acceptare a riscului
G33 Property Management asigură securitatea informației prin:
Protejarea informațiilor împotriva accesului neautorizat pentru a asigura confidențialitatea acestora;
Definirea responsabilităților generale și specifice pentru managementul securității informației;
Reglementarea derogărilor și excepțiilor de la securitatea informației prin intermediul Regulamentului Intern și/sau a procedurilor specifice și protocoalelor de Securitate create.