Informacioni ështe një burim për Intermedica Center sh.p.k., pa të cilin pothuajse të gjitha aktivitetet tona do të ishin të pamundura. lnformacioni përfshin: klientët (qytetarët), sistemet, dhe të dhënat shëndetësore, të dhënat e personelit dhe të dhënat financiare, rrjetin e brendshëm kompjuterik, sistemet e bazës së të dhënave, publikime dhe referenca. lnformacioni mund të ekzistojë në shumë forma. Mund të jetë i printuar, i shkruar ne letër, i ruajtur ne forme elektronike. Ai mund te transmetohet me postë ose me mjete elektronike, ose mund të transmetohet nëpërmjet një bisede. Çfarëdo forme të ketë informacioni apo në çfarëdolloj mënyre të jetë ai, Intermedica Center sh.p.k. merr masat për mbrojtjen maksimale te tij.
Intermedica Center sh.p.k. duhet të përpiqet të bëjë gjithçka që mundet për të mbrojtur asetet e saj të informacionit në mënyra që janë të përshtatshme dhe efektive. Kjo e ndihmon Intermedica Center sh.p.k. për të përmbushur përgjegjësitë e saj dhe për t’i mundësuar stafit një veprimtari normale dhe të sigurt.
Aftësia jonë për të marrë, zhvilluar, analizuar dhe për te mbrojtur të dhënat tona do të na mundësojë ngritjen e një reputacioni, si një subjekt i cili i jep rëndësi maksimale mbrojtjes së sigurisë së informacionit, duke zbatuar rigorozisht direktivat e standardeve ndërkombëtare ISO 27001 dhe direktivave të vendosura nga Komisioneri për Mbrojtjen e të Dhënave Personale.
OBJEKTIVA
Objektivi i sigurisë është që të mbrojmë Intermedica Center sh.p.k. nga problemet e sigurisë së informacionit që mund të kenë një efekt negativ në aktivitetet tona dhe gjendjen tonë profesionale, si dhe në reputacionin tonë si subjekt.
Problemet e sigurisë mund të përfshijnë konfidencialitetin (individin, marrjen apo dhënien e informacioneve shpjeguese të papërshtatshme), integritetin (informacioni të ndryshohet qëllimisht ose gabimisht) dhe disponueshmërinë (informacioni nuk është në dispozicion kur është i nevojshem). Një përkufizim i gjerë i sigurisë, do të përdoret për të përfshirë të gjitha llojet e incidenteve që përbejnë një kërcënim për përdorimin efektiv te informacionit.
PËRDORIMI
Përdorimi i të gjitha masave të arsyeshme, të përshtatshme, praktike dhe efektive të sigurisë për të mbrojtur proceset e rëndësishme dhe aktivitetin për arritjen e objektivit të sigurisë. Përdorimi i ISO /IEC 27002: 2013: Teknologji informacioni – Teknikat e sigurisë – Kodi i Praktikës për Menaxhimin e Sigurisë së Informacionit. Vazhdimisht shqyrtojmë përdorimin e masave të sigurisë, në mënyrë që të përmirësojmë mbrojtjen institucionale.
Mbrojmë dhe menaxhojmë asetet e informacionit, gjë e cila mundëson përmbushjen e detyrimeve kontraktuale, legjislative, reputacionin dhe përgjegjësite etike. Si një subjekt që ofron shërbime kombëtare në fushën ekzaminimeve laboratorike, jemi të vetëdijshëm për nevojën e mbrojtjes së sigurisë së informacionit, si dhe për transparencën që duhet të kemi me publikun.
PËRGJEGJËSITË
I gjithë personeli i përhershëm dhe i përkohshëm, i Intermedica Center sh.p.k. ka detyrimin të mbrojë pasuritë e informacioneve, sistemet dhe infrastrukturën. Ata, në çdo kohë, veprojnë në një mënyre të përgjegjshme, profesionale të sigurtë, të vetëdijshme dhe që përputhet me këtë politikë. Gjithkush do të respektojë asetet e informacionit të palëve të treta. Një mbrojtje e tillë kërkohet me kontratë, me ligj ose nga ana etike.
Punonjësit e Intermedica Center sh.p.k. janë përgjegjës për identifikimin e mangësive të sigurisë në praktikat dhe/ose përmirësimet që mund të bëhen në politikat tona ekzistuese të sigurisë. Raportimi i tyre behet në Sektorin e IT-së.
ldentifikimi i rreziqeve të sigurisë së informacionit me prioritet, duke u përgjigjur menjëherë, duke zbatuar masat mbrojtëse te cilat janë të përshtatshme, efektive dhe praktike.
Të gjithë punonjësit e Intermedica Center sh.p.k. janë përgjegjës për veprimet e tyre në lidhje me sigurinë e informacionit.
Të gjitha informacionet (duke përfshirë informacionet e palës së tretë), do të jenë të mbrojtur nga kontrollet e sigurisë dhe procedurat e trajtimit të informacioneve sensitive.
Kur është e nevojshme nga marreveshjet kontraktuale apo nga urdheri i gjykatës ose prokurorisë, informacioni do të jepet për institucionet apo shoqeritë nga Intermedica Center sh.p.k., duke firmosur një marrëveshje konfidencialiteti.
lncidentet aktuale ose veprimet që dyshohen të jenë si incident i sigurisë së informacion IT, raportohen menjëherë në Sektorin e IT-së, ku menaxhohen incidentet, analizohen shkaqet, si dhe nxirren mësime se çfarë do të bëhet që të mos ndodhin në të ardhmen.
PERSONAT PËRGJEGJËS
Përfaqësuesit e Intermedica Center sh.p.k. krijojnë këtë Politikë të Sigurisë së lnformacionit dhe angazhohen në zbatimin e saj. Ata mundësojnë shqyrtimin vjetor të saj nga Sektori i Teknologjisë së lnformacionit.
Kjo politikë rishikohet për plotësinë, efektivitetin dhe përdorshmërinë. Efektiviteti matet me aftesinë e Intermedica Center sh.p.k. për të shmangur incidentet e sigurisë dhe për të minimizuar ndikimet që rezultojnë.
Administratori i Intermedica Center sh.p.k. si dhe Përgjegjësi i Sektorit IT, do të nënshkruajnë të gjitha versionet e reja të Politikës së Sigurimit të Informacionit.
Punonjësit e Intermedica Center sh.p.k. janë përgjegjës për identifikimin e mënyrave në të cilat Politika Sigurimit të lnformacionit të mund të përmirësohet. Sugjerimet për përmirësim, duhet të dërgohen pranë Sektorit të IT.
Në qoftë se ndryshimet duhen bërë në mënyrë të menjëhershme, kërkohet një takim i veçantë me përgjegjësin e sigurisë së informacionit, përndryshe sugjerimet do të diskutohen në takimin e rishikimit vjetor të Politikës.
NDËRGJEGJËSIMI
Një kopje e kësaj politike do të vihet në dispozicion për të gjithë personelin e punësuar aktualisht, ose kur ata fillojnë punë pranë Intermedica Center sh.p.k.. Seksione individuale të politikës do të jenë të përditësuara si dhe do të jenë të publikuara në faqen e web-it të Intermedica Center sh.p.k..
Të gjithë punonjësit si dhe institucionet shtetërore apo kompanitë private që kanë bashkëpunim me Intermedica Center sh.p.k. pritet të jenë në dijeni të kësaj polike, si dhe të veprojnë në përputhje me të në çdo kohë.
Përgjegjësi i Sektorit IT, ka përgjegjësinë për interpretimin dhe sqarimin e Politikës së Sigurimit të lnformacionit. Çdo punonjës që kërkon informacion të mëtejshëm mbi çdo aspekt të kësaj politike duhet të diskutojë nevojat e tij me përgjegjësin e Sektorit të IT-së.
FUSHA E ZBATIMIT
Kjo politikë zbatohet për të gjithë punonjësit e Intermedica Center sh.p.k., klientët, institucionet shtetërore apo kompanite private dhe atyre qe perdorin objektet dhe informacionin e saj. Pajtueshmëria me Politikën do të jetë pjese e kontratës së punësimit.
Mospërputhja me Politikën e Sigurisë së Informacionit përbën shkelje dhe do të trajtohet si një çështje disiplinore. Përgjegjësi i Sektorit të IT-së,
ka përgjegjësinë për vendimet lidhur me zbatimin e kësaj politike, duke përdorur procedurat disiplinore në dispozicion e tij/saj, si të jetë më e përshtatshme. Intermedica Center sh.p.k. do të inkurajojë miratimin dhe përdorimin e kësaj Politike të Sigurisë së Informacionit nga palët e treta që bashkëpunojnë në sipërmarrjet e përbashkëta.