„Stosowanie najwyższych standardów bezpieczeństwa informacji w trosce o pełne zaufanie klientów”
- Uwzględniając specyfikę działalności Web INnovative Software Sp. z o.o. bezpieczeństwo informacji oraz systemów, w których są one przetwarzane jest jednym z kluczowych elementów naszej Spółki oraz warunkiem ciągłego jej rozwoju.
- Zaufanie klientów jest dla nas najważniejsze, a skuteczna ochrona informacji, poprzez zapewnienie odpowiedniego poziomu bezpieczeństwa, zastosowanie odpowiednich rozwiązań technicznych i organizacyjnych, stanowi priorytet w naszej działalności.
- Spełniamy wszystkie wymagania prawne i kontraktowe związane z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych.
Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych regułach:
- reguła poufności informacji - zapewnienie, że informacja jest udostępniana jedynie osobom upoważnionym,
- reguła integralności informacji - zapewnienie całkowitej dokładności i kompletności informacji oraz metod jej przetwarzania,
- reguła dostępności informacji - zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów tylko wtedy, gdy istnieje taka potrzeba.
Zarząd Spółki wprowadzając Politykę Bezpieczeństwa Informacji deklaruje, że wdrożony System Bezpieczeństwa Informacji będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007
Celem wdrożonego systemu zarządzania bezpieczeństwem informacji jest osiągnięcie poziomu technicznego i organizacyjnego, który:
- umożliwi pełną ochronę danych klientów oraz ciągłość procesu ich przetwarzania,
- zapewni zachowanie poufności informacji chronionych, integralności i dostępności informacji chronionych i jawnych,
- zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich obszarach jej przetwarzania,
- maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa informacji, które wynikają z celowej bądź przypadkowej działalności człowieka oraz ich ewentualne wykorzystanie na szkodę Spółki,
- zapewni gotowość do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Spółki, jej interesów oraz posiadanych i powierzonych jej informacji.
Powyższe cele realizowane będą przez:
- wyznaczenie osób odpowiedzialnych, zapewniających optymalny podział i koordynację zadań związanych z zapewnieniem bezpieczeństwa informacji,
- wyznaczenie właścicieli dla kluczowych aktywów przetwarzających informację, którzy zobowiązani są do zapewnienia im możliwie jak najwyższego poziomu bezpieczeństwa,
- przyjęcie za obowiązujące przez wszystkich pracowników polityk i procedur bezpieczeństwa obowiązujących w Spółce,
- określenie zasad przetwarzania informacji,
- przegląd i aktualizację polityk i procedur postępowania dokonywaną przez odpowiedzialne osoby w celu jak najlepszej reakcji na zagrożenia i incydenty,
- ciągłe doskonalenie systemu zapewniające bezpieczeństwo informacji funkcjonujące w Spółce zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007 i zaleceniami wszystkich zainteresowanych.
Niniejsza Polityka Bezpieczeństwa Informacji została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim pracownikom Spółki oraz zainteresowanym stronom zewnętrznym.
Kliknij i polub jeśli pomogliśmy :)