Politika e Sistemit të Menaxhimit të Sigurisë së Informacionit

Melita & Partners, ne mbështesim politikën për të mbrojtur informacionin në të gjitha format – të shkruar, të folur, të regjistruar në mënyrë dixhitale ose të shtypur – nga modifikimi, shkatërrimi ose zbulimi aksidental ose i qëllimshëm i paautorizuar, ose zbulimi gjatë gjithë ciklit të tij jetësor. Ky angazhim përputhet me standardin ndërkombëtar ISO/IEC 27001:2022. Për të siguruar mbrojtje gjithëpërfshirëse, ne zbatojmë masa të përshtatshme sigurie për pajisjet dhe softuerin e përfshirë në përpunimin, ruajtjen dhe transmetimin e informacionit.

Për më tepër, praktikat tona të menaxhimit të rrezikut të sigurisë së informacionit i përmbahen udhëzimeve të përcaktuara në standardin ISO/IEC 27005:2018. Duke ndjekur këto metodologji të njohura ndërkombëtarisht, ne i japim përparësi konfidencialitetit, integritetit dhe disponueshmërisë së aseteve tona të vlefshme të informacionit.

Konkretisht, SMSI i Melita & Partners është bazuar në kërkesat ISO/IEC 27001:2022 dhe është i integruar me sistemin e menaxhimit të cilësisë i bazuar në ISO 9001:2015.

Objektivi i Melita & Partners është të vlerësojë dhe vërtetojë përkushtimin për ruajtjen e konfidencialitetit, integritetit dhe disponueshmërisë së informacionit në shërbimet profesionale, kontabilitetin, këshillimin financiar dhe konsulencën, si dhe shkëmbimin e informacionit, si brenda organizatës ashtu edhe me subjektet e jashtme. Kjo arrihet përmes një procesi të fuqishëm të vazhdimësisë së biznesit dhe gjurmueshmërisë që merr parasysh shqetësimet e sigurisë kibernetike dhe të privatësisë.

Të gjitha politikat dhe procedurat duhet të dokumentohen dhe të vihen në dispozicion të individëve përgjegjës për zbatimin dhe pajtueshmërinë e tyre. Të gjitha aktivitetet e identifikuara nga politikat dhe procedurat duhet gjithashtu të dokumentohen. I gjithë dokumentacioni, i cili mund të jetë në formë elektronike, duhet të ruhet për të paktën 6 (gjashtë) vjet pas krijimit fillestar ose, në lidhje me politikat dhe procedurat, pas ndryshimeve. I gjithë dokumentacioni duhet të rishikohet periodikisht për të siguruar përshtatshmërinë, një periudhë që do të përcaktohet nga ISO Ekipi i Melita & Partners.

Në çdo nivel departamenti dhe/ose njësie, do të ketë formulimin e politikave, standardeve dhe procedurave shtesë për të shpjeguar zbatimin e kësaj politike dhe grupin e standardeve të përcaktuara. Këto udhëzime do të trajtojnë gjithashtu çdo funksionalitet shtesë specifik për sistemet e informacionit të secilit departament. Është thelbësore që të gjitha politikat e departamenteve të përputhen me këtë politikë gjithëpërfshirëse. Për çdo sistem të futur pas datës së hyrjes në fuqi të këtyre politikave, parashikohet pajtueshmëria me dispozitat e kësaj politike, në masën e mundshme. Sistemet ekzistuese pritet gjithashtu të sillen në përputhje sa më shpejt që të jetë e mundur dhe praktikisht.

iso 27001 certification badge

Fushëveprimi

Fusha e sigurisë së informacionit përfshin mbrojtjen e konfidencialitetit, integritetit dhe disponueshmërisë së të gjithë informacionit të përpunuar dhe ruajtur nga Melita & Partners.

Metodologjia për menaxhimin e sigurisë së informacionit në këtë politikë është e aplikueshme për të gjitha njësitë, punëtorët, kontraktorët e tjerë të përfshirë dhe të gjithë sistemet e përfshira në Melita & Partners.

Kjo politikë dhe të gjitha standardet zbatohen për të gjitha informacionet e mbrojtura dhe klasat e tjera të informacionit të mbrojtur në çdo formë siç përcaktohet në Matricën e aprovuar të klasifikimit të informacionit në Melita & Partners.

SMSI i Melita & Partners është bazuar në kërkesat ISO/IEC 27001:2022 dhe është i integruar me sistemin e menaxhimit të cilësisë i bazuar në ISO 9001:2015.

Politika e organizatës tonë shërben të:

  1. Siguroj që manualet, politikat, procedurat, udhëzimet dhe planet të jenë të qarta dhe koncize për të pasqyruar atë që Melita & Partners është e angazhuar ta realizoj;
  2. Monitoroj dhe analizoj matjet e performancës dhe realizon modifikimet ose rregullimet e nevojshme sipas rastit duke ndikuar te Klasifikimi i Informacionit, Menaxhimi i Incidenteve, Menaxhimi i Rrezikut, Vazhdimësia e Biznesit dhe Informacionit, Siguria Kibernetike, Privatësia dhe/ose çdo subjekt i lidhur;
  3. Edukoj të gjithë punonjësit në lidhje me sigurinë e informacionit, sigurinë kibernetike dhe privatësinë;
  4. Sigurimi i komunikimit efektiv të jashtëm dhe të brendshëm;
  5. Nxisë një qasje ekipore për zgjidhjen e problemeve dhe veprimin parandalues duke fuqizuar të gjithë punonjësit që të jenë ambasadorë cilësorë;
  6. Zbatoj dhe monitorimi i SMSI të organizatës në kulturën dhe praktikat e përditshme të Melita & Partners si një angazhim afatgjatë për cilësinë dhe mbrojtjen e CIA-s (konfidencialiteti, integriteti, disponueshmëria) e informacionit;
  7. Menaxhmenti i lartë i organizatës do të takohet rregullisht me përfaqësuesin e Ekipit të SMSI për të shqyrtuar dhe siguruar efektivitetin e Sistemit të Menaxhimit të Sigurisë së Informacionit;
  8. Miratimi i praktikave të mira të sigurisë së informacionit dhe mbrojtjes së të dhënave në drejtim të mbrojtjes së konfidencialitetit, integritetit dhe disponueshmërisë së të gjithë informacionit të përpunuar;
  9. Pajtueshmëria me kërkesat ligjore vendore dhe ndërkombëtare dhe kërkesat e tjera në fuqi, përmirëson vazhdimisht performancën e SMSI në përputhje me rrethanat;
  10. Përmirësoj vazhdimisht planin e sigurisë dhe vazhdimësisë së informacionit, duke synuar rritjen e efektivitetit të SMSI dhe kërkesat e vazhdimësisë së informacionit.


Menaxhmenti i Melita & Partners është përgjegjës të siguroj që Politika e Sistemit të Menaxhimit të Sigurisë së Informacionit është:

  • E përshtatshme për qëllimin e organizatës;
  • Përmban angazhim të vazhdueshëm për të përmirësuar vazhdimisht efektivitetin e Sistemit të Integruar të Menaxhimit për të siguruar konformitet dhe pajtueshmëri me Ligjet, Rregulloret, Udhëzimet Adminsitrative dhe Standardet në Fuqi;
  • Vendos një kornizë për krijimin dhe tutje rishikimin e objektivave të Sistemit të Menaxhimit të Sigurisë së Informacionit;
  • Komunikohet rregullisht brenda menaxhmentit dhe kuptohet brenda organizatës; dhe
  • Rishikohet rregullisht për të mundësuar përshtatshmërinë.


Ekipi ISO është përgjegjës për të siguruar që Politika e Sistemit të Menaxhimit të Sigurisë së Informacionit të rishikohet gjatë procesit të Rishikimit të Menaxhimit.

Facebook-f Linkedin Youtube
Burimet
Politikat
Politikat e faqes
Melita&Partners
Melita&Partners

©Melita&Partners. Të gjitha të drejtat e rezervuara.

[calendly url="https://calendly.com/melitaandpartners/consultation-call-business" type="1" form_height="800" form_width="800" hide_cookie_banner="1"]