Model de politică de securitate a unei firme

I. Scurtă descriere a firmei

Obiectul de activitate al Firmei X este „producerea, punerea în operă şi comercializarea mixturilor asfaltice”.

În cadrul Firmei X sunt încadraţi în muncă un număr de 82 de persoane, care ocupă următoarele funcţii:

- Administrator

- Economişti - 4 persoane

- Administrator reţea

- Ingineri constructori - 5 persoane

- Jurist

- Casier

- Laboranţi - 4 persoane

- Secretară

- Magazioner

- Director general

- Director producţie

- Director mecanic

- Restul, sunt muncitori calificaţi şi necalificaţi

Dispunerea tehnicii de calcul în cadrul firmei se prezintă astfel:

1. Staţii de lucru Intel 4 calculatoare Pentium D820, 3,0Ghz, 256MB DDR, HDD 120GB SATA Birou finaciar-contabil Windows XP SP2, Visual Fox 7.0, Aplicaţii financiar-contabile, Corel Draw.

2. Staţii de lucru 3 calculatoare AMD ATHLON 64, 3,0Ghz, 512MB DDR, 200GB HDD SATA Biroul administrativ, casierie-secretariat Windows XP SP2, Visual Fox 7.0, Win Rar, MSOffice 2003.

3. Staţii de lucru 5 calculatoare Intel Celeron 2,0Ghz, 256MB DDR, HDD 80GB SATA birou tehnic + birou producţie Windows XP SP2, Visual Fox 7.0, Win Rar, Win Ace, altele.

4. Staţie de lucru Intel Pentium 2,4Ghz, 512MB DDR, 120 HDD + server birou administrator reţea Windows server, win XP; MSOffice 2003, altele.

5. Imprimante HP Inkjet 5510, 2 - 5 la fiecare birou.

II. Clasificarea informaţiilor în funcţie de importanţa lor pentru firmă

Resurse informaţionale publice - accesibile oricărui utilizator (intern sau extern); nu produce efecte asupra instituţiei, sau dacă le produce acestea sunt nesemnificative.

• datele de identificare(nume, adresă, nr. telefon şi fax, CUI, pagina web)

• misiunea firmei;

• administratorul firmei;

• structura organizaţiei (numărul şi denumirea departamentelor);

• numărul de angajaţi, numele lor, funcţiile pe care le au);

• programul de funcţionare al firmei;

• planul de evacuare în caz de incendiu;

• surse de venituri din vânzarea produselor şi serviciilor;

• situaţiile financiare anuale.

Aceste informaţii pot apărea pe site-ul firmei.

Resurse informaţionale interne - informaţii care circulă în interiorul firmei.

• organigrama firmei;

• fişa postului cu atribuţiile fiecărei categorii de personal;

• numerele de telefon ale angajaţilor, adrese de e-mail;

• programarea concediilor şi graficul zilelor libere;

• informări cu privire la evenimente care privesc strict firma;

Aceste informaţii pot fi stocate pe CD-uri, DVD-uri, dischete, stick-uri, registre.

Resurse informaţionale confidenţiale - cuprind informaţiile care, datorită valorii

economice sau sociale, nu trebuie făcute publice, deoarece ar aduce pierderi organizaţiei.

• statul de plată al salariilor;

• cifra de afaceri;

• planul de afaceri;

• clienţi;

• furnizori;

• conturi şi parole folosite pe serverele firmei (contabilitate, gestiune etc);

Aceste informaţii pot fi stocate pe CD-uri, DVD-uri, stick-uri, dischete, registre,

documente electronice parolate. Utilizatorul răspunde personal deconfidenţialitatea datelor încredinţate prin procedurile de acces la sistemul informaţional.