Comment are off

Politika e Sigurisë së Informacionit

 Hyrje

Informacioni, ështe një burim për ALUIZNI-in, pa të cilin pothuajse të gjitha aktivitetet tona do të ishin të pamundura.

lnformacioni përfshin: klientet (popullin), sistemet, të dhënat e legalizimeve; të dhënat administrative, të dhënat e personelit dhe të dhënat financiare; rrjetin e brendshëm kompjuterik, sistemet  e bazës së të dhënave; analiza; publikime dhe referenca.

lnformacioni mund të ekzistojë në shumë forma. Mund të jetë i printuar, i shkruar ne letër, i ruajtur ne forme elektronike. Ai mund te transmetohet me postë ose me mjete elektronike, paraqitur ne filmime apo prezantime, ose mund të trasmetohet nëpërmjet nje bisede. Çfarëdo forme të ketë informacioni apo në çfarëdolloj mënyre të jetë ai, ALUIZNI merr masat për mbrojtjen maksimale te tij.

ALUIZNI duhet të perpiqet të beje gjithçka që mundet për të mbrojtur asetet e tij të informacionit në menyra që janë të përshtatshme dhe efektive. Kjo e ndihmon ALUIZNI-in per të përmbushur përgjegjësitë e tij dhe për t’i mundësuar stafit një veprimtari normale dhe të sigurt.

Aftësia jonë për të marrë, zhvilluar,  analizuar dhe publikuar dhe për te mbrojtur të dhënat tona do të na mundesojë ngritjen e një reputacioni, si një institucion i cili i jep rëndësi maksimale mbrojtjes se sigurise se informacionit, duke zbatuar rigorozisht direktivat e standardeve ndërkombëtare ISO 27001 dhe direktivave të vendosura nga Komisioneri për Mbrojtjen e Të Dhënave Personale.

Objektiva

Objektivi i sigurisë është që të mbrojmë ALUIZNI-in nga problemet e sigurisë së informacionit që mund të kenë një efekt negativ në operacionet tona dhe gjendjen tonë profesionale, si dhe në reputacionin tonë si institucion.

Problemet e sigurisë mund të perfshijnë konfidencialitetin (individin, marrjen apo dhenien e informacioneve shpjeguese të papërshtatshme), integritetin (informacioni të ndryshohet qëllimisht ose gabimisht) dhe disponueshmërinë (informacioni nuk është në dispozicion kur është i nevojshme). Një përkufizim i gjerë i sigurisë, do të përdoret për të përfshirë të gjitha llojet e incidenteve që perbejne nje kercenim per perdorimin efektiv te informacion IT.

Përdorimi

Përdorimi i të gjitha masave të arsyeshme, të përshtatshme, praktike dhe efektive të sigurisë për të mbrojtur proçeset e rëndesishme dhe aktivetin për arritjen e objektivit të sigurise. Përdorimi i ISO /IEC 27002: 2013: Teknologji informacioni – Teknikat e sigurisë – Kodi i Praktikës për Menaxhimin e Sigurisë së Informacionit. Vazhdimisht shqyrtojmë përdorimin e masave të sigurisë, në mënyrë që te përmirësojmë mbrojtjen institucionale. Mbrojmë dhe menaxhojmë asetet e informacionit, gjë e cila mundeson përmbushjen e detyrimeve kontraktuale, legjislative, reputacionin dhe përgjegjësite etike. Si një institucion që ofron shërbime kombëtare, jemi të vetëdijshëm për nevojën e mbrojtjes së sigurisë së informacionit, si dhe për transparencën që duhet të kemi me publikun.

Përgjegjësitë

I gjith personeli i përhershem dhe i përkohshem, i ALUIZNI-t ka detyrimin të mbrojë pasuritë e informacioneve, sistemet dhe infrastrukturën. Ata, në çdo kohë, veprojnë në një mënyre të përgjegjshme, profesionale të sigurtë, të vetëdijshme dhe që përputhet me këtë politikë Gjithkush do të respektojë asetet e informacionit të palëve të treta. Një mbrojtje e tillë kërkohet me kontratë, me ligj ose nga ana etike. Punonjësit e ALUIZNI-t janë përgjegjës për identifikimin e mangësive të sigurisë në praktikat dhe/ose përmirësimet që mund të bëhen në politikat tona ekzistuese të sigurisë.

Raportimi i tyre behet në Sektorin e IT-së.

ldentifikimi i rreziqeve të sigurisë së informacionit me prioritet, duke u përgjigjur menjëhere, duke zbatuar masat mbrojtëse te cilat janë të përshtatshme, efektive dhe praktike. Të gjithë  punonjësit  e ALUIZNI-t  janë  përgjegjës  për veprimet  e tyre  në lidhje me sigurinë e informacionit. Të gjitha informacionet (duke përfshirë informacionet e palës së trete), do të jenë të mbrojtur nga kontrollet e sigurisë dhe proçedurat e trajtimit të informacioneve sensitive. Kur është e nevojshme nga marreveshjet kontraktuale apo nga urdhri i gjykatës ose prokurorisë, informacioni do të jepet për institucionet apo shoqeritë  nga ALUIZNI, duke firmosur një marrëveshje konfidencialiteti. lncidentet aktuale ose veprimet që dyshohen të jenë si incident i sigurisë së informacion IT, raportohen menjëherë në Sektorin e IT-së, ku menaxhohen incidentet, analizohen shkaqet, si dhe nxirren mesime se çfarë do të bëhet që të mos ndodhin në të ardhmen.

Personat përgjegjës

Përfaqësuesit e ALUIZNI-t krijojnë këtë Politikë të Sigurisë së lnformacionit dhe angazhohen në zbatimin e saj. Ata mundësojnë shqyrtimin vjetor të saj nga Sektori i Teknologjisë së lnformacionit. Kjo politikë rishikohet për plotësinë, efektivitetin dhe përdorshmërinë. Efektiviteti matet me aftesinë e ALUIZNI-t për të shmangur incidentet e sigurisë dhe për të minimizuar ndikimet që rezultojnë.

Drejtori i Pergjithshem i ALUIZNI-t si dhe Përgjegjësi i Sektorit IT, do të nënshkruajnë të gjitha versionet e reja të Politikës së Sigurimit të Informacionit.

Punonjësit e ALUIZNI-t janë përgjegjës për identifikimin e mënyrave në të cilat Politika Sigurimit të lnformacionit të mund të permiresohet. Sugjerimet për permiresim, duhet të dërgohen pranë Sektorit IT. Nëqoftëse ndryshimet duhen bërë në mënyrë të menjëhershme, kërkohet një takim i vecantë me menaxherin e sigurisë së informacionit, përndryshe sugjerimet do të diskutohen në takimin e rishikimit vjetor të Politikës.

Ndërgjegjësimi

Një kopje e kësaj politike do të vihet në dispozicion për të gjithë personelin e punësuar aktualisht, ose kur ata fillojne punë pranë ALUIZNI-t. Seksione individuale të politikës do të jenë të përditësuara si dhe do të jenë të publikuara në faqen e web-it të ALUIZNI-t. Të gjithë punonjësit si dhe institucionet shtetërore apo kompanitë private që kanë bashkepunim me ALUIZNI-n pritet të jenë në djeni të kësaj polike, si dhe të veprojnë në përputhje me të në çdo kohë.

Përgjegjësi i Sektorit IT, ka përgjegjësinë për interpretimin dhe sqarimin e Politikës së Sigurimit të lnformacionit. Çdo punonjës që kërkon informacion të mëtejshëm mbi çdo aspekt të kësaj politike duhet të diskutojë nevojat e tij me pergjegjësin e Sektorit të IT-së.

Fusha e Zbatimit

Kjo politikë zbatohet për të gjithë punonjësit e ALUIZNI-t, institucionet shtetërore apo kompanite private dhe atyre qe perdorin objektet dhe informacionin e saj. Pajtueshmëria me Politikën do të jetë pjese e kontrates së punësimit.

Mosperputhja me Politikën e Sigurisë së lnformacionit përbën shkelje dhe do të trajtohet si një çeshtje disiplinore. Përgjegjesi i Sektorit të IT-së, ka përgjegjësinë për vendimet lidhur me zbatimin e kësaj politike, duke përdorur proçedurat disiplinore në dispozicion e tij/saj, si të jetë më e përshtatshme.

ALUIZNI do të inkurajojë miratimin dhe përdorimin e kësaj Politike të Sigurisë së Informacionit nga palët e treta që bashkepunojnë në sipermarrjet e përbashkëta.

Politika e Sigurisë së Informacionit.pdf