În viziunea Soft & Service SRL, informaţiile reprezintă cea mai importantă şi mai valoroasă resursă a companiei. Această viziune se aplică tuturor informaţiilor şi manierei în care sunt create, distribuite sau memorate şi suporţilor de memorare.

Toţi angajaţii Soft & Service SRL sunt responsabili de protejarea informaţiilor organizaţiei contra accesului neautorizat, modificărilor, duplicărilor, distrugerilor sau divulgărilor, voite sau accidentale. Această responsabilitate este esenţială pentru activitatea Soft & Service SRL. În situaţiile în care informațiile nu sunt protejate corespunzător, organizaţiei îi poate fi afectată cota de piaţă sau imaginea.

Responsabilităţile angajaţilor Soft & Service SRL sunt documentate în Manualul Politicilor de Securitate şi în procedurile operaţionale.

Managementul răspunde de aderarea angajaţilor la prevederile documentate în cadrul SMSI. Obiectivele noastre includ:

• informaţiile despre relaţiile cu clienţii Soft & Service SRL sunt accesibile numai persoanelor autorizate din interiorul sau exteriorul companiei
• este asigurată confidenţialitatea informaţiilor
• integritatea informaţiilor este asigurată în cadrul fiecărui proces
• toţi angajaţi sunt instruiţi şi informaţi să respecte prevederile politicii de securitate, prevederi care sunt mandatare
• au fost dezvoltate şi testate planuri pentru continuitatea afacerii
• orice breşă de securitate sau activitate suspectă este raportată şi investigată
• Responsabilul cu securitatea este angajatul care administrează politica de securitate şi oferă suport în timpul implementării acesteia.
• Toţi angajaţii sunt responsabili pentru asigurarea conformităţii cu prevederile politicilor de securitate

Compania îşi propune să îşi protejeze propriile informaţii şi pe cele ale clienţilor săi. Pentru a atinge acest obiectiv, compania a implementat un Sistem de Management al Securităţii Informaţiilor în acord cu cerinţele ISO/IEC 27001:2005

SMSI al companiei se aplică activităţilor de proiectare, dezvoltare, implementare solutii informatice; productie si implementare sisteme interactive.

Componentele sistemului informaţional care nu sunt menţionate anterior nu fac parte din SMSI.

Este sarcina Responsabilului cu Securitatea Informaţiilor să revizuiască, cel puţin o dată pe an, politica de securitate, procedurile de operare şi ghidurile. Această revizuire trebuie realizată:

• În conjuncție cu modificările legislative ce au implicaţii manageriale
• În timpul planificării şi implementării unor tehnologii noi
• După realizarea unei noi analize de risc
• Dacă în urma auditurilor au fost identificate riscuri ce expun sistemul informatic
• Înaintea înnoirii contractelor privind accesul terţilor în sistem
• În momentul adoptării unor standarde naţionale sau internaţionale

Prezenta Declaraţie de politică şi Manualul de securitate a fost aprobată de către conducere şi va fi revizuită anual.

General Manager,

Ioan Ciudin