Politika e Sigurisë së Informacionit

Informacioni është një burim për GeniusLab, pa të cilin pothuajse të gjitha aktivitetet tona do të ishin të pamundura. Informacioni përfshin: klientët (qytetarët), sistemet, dhe të dhënat shëndetësore, të dhënat e personelit dhe të dhënat financiare, rrjetin e brendshëm kompjuterik, sistemet e bazës së të dhënave, publikime dhe referenca.

Informacioni mund të ekzistojë në shumë forma. Mund të jetë i printuar, i shkruar në letër, i ruajtur në formë elektronike. Ai mund të transmetohet me postë ose me mjete elektronike, ose mund të transmetohet nëpërmjet një bisede. Çfarëdo forme të ketë informacioni apo në çfarëdolloj mënyre të jetë ai, GeniusLab merr masat për mbrojtjen maksimale të tij.

GeniusLab duhet të përpiqet të bëjë gjithçka që mundet për të mbrojtur asetet e saj të informacionit në mënyra që janë të përshtatshme dhe efektive. Kjo e ndihmon GeniusLab për të përmbushur përgjegjësitë e saj dhe për t'i mundësuar stafit një veprimtari normale dhe të sigurt.

Aftësia jonë për të marrë, zhvilluar, analizuar dhe për të mbrojtur të dhënat tona do të na mundësojë ngritjen e një reputacioni, si një subjekt i cili i jep rëndësi maksimale mbrojtjes së sigurisë së informacionit, duke zbatuar rigorozisht direktivat e standardeve ndërkombëtare ISO 27001 dhe direktivave të vendosura nga Komisioneri për Mbrojtjen e të Dhënave Personale.

Objektivi i sigurisë është që të mbrojmë GeniusLab nga problemet e sigurisë së informacionit që mund të kenë një efekt negativ në aktivitetet tona dhe gjendjen tonë profesionale, si dhe në reputacionin tonë si subjekt.

Problemet e sigurisë mund të përfshijnë konfidencialitetin (individin, marrjen apo dhënien e informacioneve shpjeguese të papërshtatshme), integritetin (informacioni të ndryshohet qëllimisht ose gabimisht) dhe disponueshmërinë (informacioni nuk është në dispozicion kur është i nevojshem). Një përkufizim i gjerë i sigurisë, do të përdoret për të përfshirë të gjitha llojet e incidenteve që përbejnë një kërcënim për përdorimin efektiv të informacionit.

Përdorimi i të gjitha masave të arsyeshme, të përshtatshme, praktike dhe efektive të sigurisë për të mbrojtur proceset e rëndësishme dhe aktivitetin për arritjen e objektivit të sigurisë. Përdorimi i ISO/IEC 27002:2013: Teknologji informacioni – Teknikat e sigurisë – Kodi i Praktikës për Menaxhimin e Sigurisë së Informacionit. Vazhdimisht shqyrtojmë përdorimin e masave të sigurisë, në mënyrë që të përmirësojmë mbrojtjen institucionale.

Mbrojmë dhe menaxhojmë asetet e informacionit, gjë e cila mundëson përmbushjen e detyrimeve kontraktuale, legjislative, reputacionin dhe përgjegjësitë etike. Si një subjekt që ofron shërbime kombëtare në fushën e ekzaminimeve laboratorike, jemi të vetëdijshëm për nevojën e mbrojtjes së sigurisë së informacionit, si dhe për transparencën që duhet të kemi me publikun.

I gjithë personeli i përhershëm dhe i përkohshëm, i GeniusLab ka detyrimin të mbrojë pasuritë e informacioneve, sistemet dhe infrastrukturën. Ata, në çdo kohë, veprojnë në një mënyrë të përgjegjshme, profesionale të sigurtë, të vetëdijshme dhe që përputhet me këtë politikë. Gjithkush do të respektojë asetet e informacionit të palëve të treta. Një mbrojtje e tillë kërkohet me kontratë, me ligj ose nga ana etike.

Punonjësit e GeniusLab janë përgjegjës për identifikimin e mangësive të sigurisë në praktikat dhe/ose përmirësimet që mund të bëhen në politikat tona ekzistuese të sigurisë. Raportimi i tyre bëhet në Sektorin e IT-së.

Identifikimi i rreziqeve të sigurisë së informacionit me prioritet, duke u përgjigjur menjëherë, duke zbatuar masat mbrojtëse të cilat janë të përshtatshme, efektive dhe praktike.

Të gjithë punonjësit e GeniusLab janë përgjegjës për veprimet e tyre në lidhje me sigurinë e informacionit.

Të gjitha informacionet (duke përfshirë informacionet e palës së tretë), do të jenë të mbrojtur nga kontrollet e sigurisë dhe procedurat e trajtimit të informacioneve sensitive.

Kur është e nevojshme nga marrëveshjet kontraktuale apo nga urdhëri i gjykatës ose prokurorisë, informacioni do të jepet për institucionet apo shoqëritë nga GeniusLab duke firmosur një marrëveshje konfidencialiteti.

Incidentet aktuale ose veprimet që dyshohen të jenë si incident i sigurisë së informacionit IT, raportohen menjëherë në Sektorin e IT-së, ku menaxhohen incidentet, analizohen shkaqet, si dhe nxirren mësime se çfarë do të bëhet që të mos ndodhin në të ardhmen.

Përfaqësuesit e GeniusLab krijojnë këtë Politikë të Sigurisë së Informacionit dhe angazhohen në zbatimin e saj. Ata mundësojnë shqyrtimin vjetor të saj nga Sektori i Teknologjisë së Informacionit.

Kjo politikë rishikohet për plotësinë, efektivitetin dhe përdorshmërinë. Efektiviteti matet me aftësinë e GeniusLab për të shmangur incidentet e sigurisë dhe për të minimizuar ndikimet që rezultojnë.

Administratori i GeniusLab si dhe Përgjegjësi i Sektorit IT, do të nënshkruajnë të gjitha versionet e reja të Politikës së Sigurimit të Informacionit.

Punonjësit e GeniusLab janë përgjegjës për identifikimin e mënyrave në të cilat Politika e Sigurimit të Informacionit të mund të përmirësohet. Sugjerimet për përmirësim, duhet të dërgohen pranë Sektorit të IT.

Në qoftë se ndryshimet duhen bërë në mënyrë të menjëhershme, kërkohet një takim i veçantë me përgjegjësin e sigurisë së informacionit, përndryshe sugjerimet do të diskutohen në takimin e rishikimit vjetor të Politikës.

Një kopje e kësaj politike do të vihet në dispozicion për të gjithë personelin e punësuar aktualisht, ose kur ata fillojnë punë pranë GeniusLab. Seksione individuale të politikës do të jenë të përditësuara si dhe do të jenë të publikuara në faqen e web-it të GeniusLab.

Të gjithë punonjësit si dhe institucionet shtetërore apo kompanitë private që kanë bashkëpunim me GeniusLab pritet të jenë në dijeni të kësaj politike, si dhe të veprojnë në përputhje me të në çdo kohë.

Përgjegjësi i Sektorit IT, ka përgjegjësinë për interpretimin dhe sqarimin e Politikës së Sigurimit të Informacionit. Çdo punonjës që kërkon informacion të mëtejshëm mbi çdo aspekt të kësaj politike duhet të diskutojë nevojat e tij me përgjegjësin e Sektorit të IT-së.

Kjo politikë zbatohet për të gjithë punonjësit e GeniusLab, klientët, institucionet shtetërore apo kompanitë private dhe atyre që përdorin objektet dhe informacionin e saj. Pajtueshmëria me Politikën do të jetë pjesë e kontratës së punësimit.

Mospërputhja me Politikën e Sigurisë së Informacionit përbën shkelje dhe do të trajtohet si një çështje disiplinore. Përgjegjësi i Sektorit të IT-së, ka përgjegjësinë për vendimet lidhur me zbatimin e kësaj politike, duke përdorur procedurat disiplinore në dispozicion e tij/saj, si të jetë më e përshtatshme.

GeniusLab do të inkurajojë miratimin dhe përdorimin e kësaj Politike të Sigurisë së Informacionit nga palët e treta që bashkëpunojnë në sipërmarrjet e përbashkëta.