POLITYKA BEZPIECZEŃSTWA INFORMACJI ISO 27001

„Stosowanie najwyższych standardów bezpieczeństwa informacji w trosce o pełne zaufanie klientów”

  1. Uwzględniając specyfikę działalności Web INnovative Software Sp. z o.o. bezpieczeństwo informacji oraz systemów, w których są one przetwarzane jest jednym z kluczowych elementów naszej Spółki oraz warunkiem ciągłego jej rozwoju.
  2. Zaufanie klientów jest dla nas najważniejsze, a skuteczna ochrona informacji, poprzez zapewnienie odpowiedniego poziomu bezpieczeństwa, zastosowanie odpowiednich rozwiązań technicznych i organizacyjnych, stanowi priorytet w naszej działalności.
  3. Spełniamy wszystkie wymagania prawne i kontraktowe związane z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych.

Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych regułach:

  • reguła poufności informacji - zapewnienie, że informacja jest udostępniana jedynie osobom upoważnionym,
  • reguła integralności informacji - zapewnienie całkowitej dokładności i kompletności informacji oraz metod jej przetwarzania,
  • reguła dostępności informacji - zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów tylko wtedy, gdy istnieje taka potrzeba.

Zarząd Spółki wprowadzając Politykę Bezpieczeństwa Informacji deklaruje, że wdrożony System Bezpieczeństwa Informacji będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007

Celem wdrożonego systemu zarządzania bezpieczeństwem informacji jest osiągnięcie poziomu technicznego i organizacyjnego, który:

  • umożliwi pełną ochronę danych klientów oraz ciągłość procesu ich przetwarzania,
  • zapewni zachowanie poufności informacji chronionych, integralności i dostępności informacji chronionych i jawnych,
  • zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich obszarach jej przetwarzania,
  • maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa informacji, które wynikają z celowej bądź przypadkowej działalności człowieka oraz ich ewentualne wykorzystanie na szkodę Spółki,
  • zapewni gotowość do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Spółki, jej interesów oraz posiadanych i powierzonych jej informacji.

Powyższe cele realizowane będą przez:

  • wyznaczenie osób odpowiedzialnych, zapewniających optymalny podział i koordynację zadań związanych z zapewnieniem bezpieczeństwa informacji,
  • wyznaczenie właścicieli dla kluczowych aktywów przetwarzających informację, którzy zobowiązani są do zapewnienia im możliwie jak najwyższego poziomu bezpieczeństwa,
  • przyjęcie za obowiązujące przez wszystkich pracowników polityk i procedur bezpieczeństwa obowiązujących w Spółce,
  • określenie zasad przetwarzania informacji,
  • przegląd i aktualizację polityk i procedur postępowania dokonywaną przez odpowiedzialne osoby w celu jak najlepszej reakcji na zagrożenia i incydenty,
  • ciągłe doskonalenie systemu zapewniające bezpieczeństwo informacji funkcjonujące w Spółce zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 i zaleceniami wszystkich zainteresowanych.

Niniejsza Polityka została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim pracownikom Spółki oraz zainteresowanym stronom zewnętrznym.

Współtworzymy Poradnik Przedsiębiorcy

Setki wartościowych artykułów, porady rynkowych ekspertów - wszystko w jednym miejscu

Konferencja Business Process Management już 28 września w Warszawie
Sprawnie działająca firma to właściwe zarządzanie i monitorowanie zachodzących w niej operacji. Na konferencji Business Process Management, dowiesz się jak właściwe modelować procesy biznesowe. Zapraszamy na wydarzenie już 28 września w Warszawie.
Czytaj dalej
Data Center Trends odbędzie się 28 września w Wraszawie
Aby firma funkcjonowała właściwie należy szczególnie dbać o bezpieczeństwo danych oraz stabilność systemów. Dowiedz się, jak to robić na konferencji Data Center Trends, która odbędzie się 28 września w Warszawie.
Czytaj dalej
Targi Outsourcing Expo już 21 września w Warszawie
Prowadzisz małą lub średnią firmę? Chcesz wiedzieć, w jaki sposób wprowadzać do niej nowoczesne rozwiązania, przy jednoczesnej optymalizacji kosztów? Przyjdź na Targi Outsourcing Expo już 21 września w Warszawie i posłuchaj ekspertów.
Czytaj dalej