Politica de securitate privind departamentul financiar-contabil

1. Scurta descriere a starii de fapt din domeniul aplicarii politicii

Departamentul financiar-contabil include 2 birouri, unul amplasat la etajul 1 al cladirii in care firma isi desfasoara activitatea, ce vizeaza contabilitatea generala si unul la parter, amplasat in imediata vecinatate a depozitului de materii prime si materiale, ce tine evidenta acestora. Securitatea fizica a biroului de la etajul 1 este asigurata prin intermediul unei usi automate care la inceputul programului de lucru se deschide pe baza de cod de acces, iar pe parcursul zilei functioneaza pe baza senzorilor de miscare. Pentru biroul de la parterul cladirii, usa este prevazuta cu yala, iar geamurile sunt protejate prin gratii metalice. De asemenea firma are implementat un sistem de alarma ce functioneaza pe baza de senzori de miscare, un sistem de detectare si stingere a incendiilor, precum si 4 camere video, ale caror imagini sunt inregistrate si transmise pe calculatorul punctului de paza. Pentru cazurile de intrerupere a alimentarii cu energie electrica, firma s-a asigurat cu un UPS.

Biroul contabilitatii generale are in componenta sa 3 calculatoare, iar cel al contabilitatii materiilor prime si materialelor 2 calculatoare, incluzind si mobilierul aferent. Acestea au acces la Internet si sunt interconectate intr-o retea locala la nivelul organizatiei. Accesul la statiile de lucru se face pe baza de user-name si de parola. Cablurile retelei sunt protejate prin canalet impotriva deteriorarii si a interventiei neautorizate. Departamentul dispune de 2 imprimante iar fotocopierea documentelor necesare se realizeaza la xeroxul din cadrul secretariatului.

Programul de functionare a departamentului este cuprins intre orele 08:00 si 17:00, zilnic de luni pina vineri. Intre orele 17:00-18:00 accesul este permis femeii de serviciu. La sfirsitul efectuarii curateniei zilnice paznicul verifica existenta tuturor componentelor, a integritatii lor fizice si incuie usile.

Accesul in cadrul birourilor departamentului financiar-contabil este permis directorului general, directorului executiv, directorului economic precum si celor 7 persoane angajate in cadrul departamentului.

2. Scopul politicii de securitate

Scopul acestei politici il reprezinta protejarea informatiilor financiar-contabile ale firmei, evitarea accesului fizic si logic la resursele din cadrul departamentului precum si impiedicarea modificarii sau stergerii neautorizate a acestora.

3. Autori

Realizarea acestei politici implica colaborarea directorului economic cu administratorul firmei precum si cu administratorul de retea. Directorul economic are atributii pe linia securitatii informatiilor financiar-contabile pe care le exercita prin coordonarea tuturor activitatilor ce tin de acestea si prin delegarea responsabilitatilor catre persoanele subordonate. Administratorul de retea este cel care asigura masurile pentru protectia circuitului informational al documentelor, a accesului in retea si se ocupa de implementarea acestora, iar administratorul firmei este responsabil cu spatiile fizice si cu integritatea componentelor.

4. Perioada de control a aplicarii politicii si perioada de actualizare a acesteia

Politica de securitate privind departamentul financiar-contabil este controlata permanent de catre personalul de paza, prin supravegherea imaginilor transmise de catre camerele video.

Zilnic, la sfirsitul programului integritatea fizica este verificata de catre paznicul care are si responsabilitatea incuierii usilor. O alta modalitate de control este realizata de administratorul de retea, prin sistemul de inregistrare a tuturor operatiilor ce se exercita asupra datelor (deschiderea fisierelor, stergerea datelor, transmiterea lor in alta parte) pentru ca ulterior, in cazul aparitiei disfunctionalitatilor, acestea sa poata fi utilizate ca proba in justitie.

Lunar, directorul general (licentiat in economie) realizeaza impreuna cu directorul economic o verificare a tuturor rapoartelor generate de departamentul financiar-contabil, a corectitudinii si completitudinii acestora, pentru a putea depista eventualele interventii neautorizate si pentru a actiona in timp util in vederea remedierii acestor situatii.

Politica este actualizata anual sau de fiecare data cind apare un eveniment care nu a fost luat in calcul in momentul elaborarii ei. Spre exemplu, in cazul implementarii unui nou program de contabilitate (situatie cu care firma s-a confruntat in trecut, prin trecerea de la Ciel la programul Charisma), in cazul dotarii cu noi statii de lucru, cel al modificarilor in privinta utilizarii Intranetului sau a Internetului sau in situatia schimbarii modalitatilor de control al accesului fizic sau logic in cadrul departamentului financiar-contabil.