POLITYKA BEZPIECZEŃSTWA INFORMACJI ISO 27001

„Stosowanie najwyższych standardów bezpieczeństwa informacji w trosce o pełne zaufanie klientów”

  1. Uwzględniając specyfikę działalności Web INnovative Software Sp. z o.o. bezpieczeństwo informacji oraz systemów, w których są one przetwarzane jest jednym z kluczowych elementów naszej Spółki oraz warunkiem ciągłego jej rozwoju.
  2. Zaufanie klientów jest dla nas najważniejsze, a skuteczna ochrona informacji, poprzez zapewnienie odpowiedniego poziomu bezpieczeństwa, zastosowanie odpowiednich rozwiązań technicznych i organizacyjnych, stanowi priorytet w naszej działalności.
  3. Spełniamy wszystkie wymagania prawne i kontraktowe związane z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych.

Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych regułach:

  • reguła poufności informacji - zapewnienie, że informacja jest udostępniana jedynie osobom upoważnionym,
  • reguła integralności informacji - zapewnienie całkowitej dokładności i kompletności informacji oraz metod jej przetwarzania,
  • reguła dostępności informacji - zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów tylko wtedy, gdy istnieje taka potrzeba.

Zarząd Spółki wprowadzając Politykę Bezpieczeństwa Informacji deklaruje, że wdrożony System Bezpieczeństwa Informacji będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007

Celem wdrożonego systemu zarządzania bezpieczeństwem informacji jest osiągnięcie poziomu technicznego i organizacyjnego, który:

  • umożliwi pełną ochronę danych klientów oraz ciągłość procesu ich przetwarzania,
  • zapewni zachowanie poufności informacji chronionych, integralności i dostępności informacji chronionych i jawnych,
  • zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich obszarach jej przetwarzania,
  • maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa informacji, które wynikają z celowej bądź przypadkowej działalności człowieka oraz ich ewentualne wykorzystanie na szkodę Spółki,
  • zapewni gotowość do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Spółki, jej interesów oraz posiadanych i powierzonych jej informacji.

Powyższe cele realizowane będą przez:

  • wyznaczenie osób odpowiedzialnych, zapewniających optymalny podział i koordynację zadań związanych z zapewnieniem bezpieczeństwa informacji,
  • wyznaczenie właścicieli dla kluczowych aktywów przetwarzających informację, którzy zobowiązani są do zapewnienia im możliwie jak najwyższego poziomu bezpieczeństwa,
  • przyjęcie za obowiązujące przez wszystkich pracowników polityk i procedur bezpieczeństwa obowiązujących w Spółce,
  • określenie zasad przetwarzania informacji,
  • przegląd i aktualizację polityk i procedur postępowania dokonywaną przez odpowiedzialne osoby w celu jak najlepszej reakcji na zagrożenia i incydenty,
  • ciągłe doskonalenie systemu zapewniające bezpieczeństwo informacji funkcjonujące w Spółce zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 i zaleceniami wszystkich zainteresowanych.

Niniejsza Polityka została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim pracownikom Spółki oraz zainteresowanym stronom zewnętrznym.

Współtworzymy Poradnik Przedsiębiorcy

Setki wartościowych artykułów, porady rynkowych ekspertów - wszystko w jednym miejscu

Niezłożenie deklaracji w terminie a odliczenie VAT
Zdarza się, że przedsiębiorca nie złoży deklaracji VAT w wyznaczonym terminie. Jakie skutki powoduje niezłożenie deklaracji w terminie? Czy zostaje utracone prawo do odliczenia podatku VAT? Dowiedz się więcej i sprawdź, jak skonstruować czynny żal.
Czytaj dalej
Wartość początkowa samochodu firmowego - jak ustalić?
Wartość początkowa samochodu ustalana jest na podstawie ceny nabycia, jeśli podatnik posiada fakturę lub umowę. Natomiast w przypadku braku dokumentu jest to cena rynkowa. Przeczytaj i dowiedz się, co zwiększa wartość początkową pojazdu.
Czytaj dalej
Zapraszamy na konferencję IIA Polska już 7-9 czerwca w Józefowie
Już 7-9 czerwca w Józefowie odbędzie się jubileuszowa konferencja IIA Polska, poświęcona sprawnemu działaniu organizacji. Spotkają się tam wybitni prelegenci z sektorów prywatnych, publicznych, finansowych oraz IT.
Czytaj dalej