POLITYKA BEZPIECZEŃSTWA INFORMACJI ISO 27001

„Stosowanie najwyższych standardów bezpieczeństwa informacji w trosce o pełne zaufanie klientów”

  1. Uwzględniając specyfikę działalności Web INnovative Software Sp. z o.o. bezpieczeństwo informacji oraz systemów, w których są one przetwarzane jest jednym z kluczowych elementów naszej Spółki oraz warunkiem ciągłego jej rozwoju.
  2. Zaufanie klientów jest dla nas najważniejsze, a skuteczna ochrona informacji, poprzez zapewnienie odpowiedniego poziomu bezpieczeństwa, zastosowanie odpowiednich rozwiązań technicznych i organizacyjnych, stanowi priorytet w naszej działalności.
  3. Spełniamy wszystkie wymagania prawne i kontraktowe związane z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych.

Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych regułach:

  • reguła poufności informacji - zapewnienie, że informacja jest udostępniana jedynie osobom upoważnionym,
  • reguła integralności informacji - zapewnienie całkowitej dokładności i kompletności informacji oraz metod jej przetwarzania,
  • reguła dostępności informacji - zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów tylko wtedy, gdy istnieje taka potrzeba.

Zarząd Spółki wprowadzając Politykę Bezpieczeństwa Informacji deklaruje, że wdrożony System Bezpieczeństwa Informacji będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007

Celem wdrożonego systemu zarządzania bezpieczeństwem informacji jest osiągnięcie poziomu technicznego i organizacyjnego, który:

  • umożliwi pełną ochronę danych klientów oraz ciągłość procesu ich przetwarzania,
  • zapewni zachowanie poufności informacji chronionych, integralności i dostępności informacji chronionych i jawnych,
  • zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich obszarach jej przetwarzania,
  • maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa informacji, które wynikają z celowej bądź przypadkowej działalności człowieka oraz ich ewentualne wykorzystanie na szkodę Spółki,
  • zapewni gotowość do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Spółki, jej interesów oraz posiadanych i powierzonych jej informacji.

Powyższe cele realizowane będą przez:

  • wyznaczenie osób odpowiedzialnych, zapewniających optymalny podział i koordynację zadań związanych z zapewnieniem bezpieczeństwa informacji,
  • wyznaczenie właścicieli dla kluczowych aktywów przetwarzających informację, którzy zobowiązani są do zapewnienia im możliwie jak najwyższego poziomu bezpieczeństwa,
  • przyjęcie za obowiązujące przez wszystkich pracowników polityk i procedur bezpieczeństwa obowiązujących w Spółce,
  • określenie zasad przetwarzania informacji,
  • przegląd i aktualizację polityk i procedur postępowania dokonywaną przez odpowiedzialne osoby w celu jak najlepszej reakcji na zagrożenia i incydenty,
  • ciągłe doskonalenie systemu zapewniające bezpieczeństwo informacji funkcjonujące w Spółce zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 i zaleceniami wszystkich zainteresowanych.

Niniejsza Polityka została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim pracownikom Spółki oraz zainteresowanym stronom zewnętrznym.

Współtworzymy Poradnik Przedsiębiorcy

Setki wartościowych artykułów, porady rynkowych ekspertów - wszystko w jednym miejscu

Środki trwałe - definicja i rodzaje
Prowadzenie działalności gospodarczej wiąże się z posiadaniem składników majątku. Czy wiesz, jak poprawnie dokonać ich klasyfikacji? Kiedy środki trwałe powinny być wprowadzone do ewidencji a kiedy mamy do czynienia z wyposażeniem? Przeczytaj i sprawdź!
Czytaj dalej
Paragon za taksówkę - transakcja zagraniczna
W czasie zagranicznych podróży służbowych przedsiębiorcom często zdarza się korzystać z taksówek. W związku z tym pojawia się pytanie, czy paragon za taksówkę może zostać zaliczony do kosztów firmowych? Przeczytaj, jak należy rozliczyć przejazd taksówką!
Czytaj dalej
Cechy działalności gospodarczej - kiedy trzeba założyć działalność?
Przymierzasz się do założenia firmy, ale na razie skupiasz się na budowaniu bazy klientów? W którym momencie konieczne jest zarejestrowanie działalności? Przeczytaj artykuł i poznaj cechy działalności gospodarczej!
Czytaj dalej