Contact
Поиск
 

Политика информационной безопасности

Политика информационной безопасности

Цели информационной безопасности

Целью компании EveryMatrix в области управления информационной безопасностью является обеспечение осуществления ее основных и вспомогательных видов коммерческой деятельности с минимальным количеством сбоев.

Компания EveryMatrix обязана гарантировать абсолютную целостность и доступность всей информации, которая хранится или используется ею. Компания EveryMatrix обязана обеспечить использование и хранение всей соответствующей информации с соблюдением надлежащих процедур с точки зрения конфиденциальности.

Политика информационной безопасности

Целью данной политики является обеспечение защиты информационных активов организации от любых, внутренних или внешних, намеренных или случайных, угроз.

Политика в отношении системы управления информационной безопасностью (СУИБ) утверждена генеральным директором компании EveryMatrix.

Целью данной Политики организации является:

  • Предоставление информации сотрудникам и представителям общественности с минимальными перебоями и в соответствии с требованиями бизнес-процесса. Это позволяет обеспечить доступность для пользователей информации и важных услуг в соответствующее время и в соответствующем месте.
  • При этом обеспечивается целостность такой информации. Это означает обеспечение достоверности и полноты информации посредством защиты от несанкционированных изменений.
  • Обеспечение конфиденциальности информации, без ограничения только данными исследований, информацией третьих лиц, личными данными и электронными сообщениями. Это позволяет обеспечить защиту ценной или секретной информации от несанкционированного разглашения или неизбежных перебоев в доступе.
  • Соблюдение нормативных и законодательных требований. Это позволяет обеспечить соблюдение со стороны организации требований соответствующих коммерческих, национальных и международных нормативно-правовых и законодательных актов.
  • В целях предотвращения сбоев в процессе осуществления коммерческой деятельности и обеспечения защиты важных бизнес-процессов от последствий серьезных сбоев или неисправностей, предоставляется Программа управления повышением устойчивости функционирования предприятия, а также составляются планы по повышению устойчивости функционирования предприятия. Составление и проверка планов по повышению устойчивости функционирования предприятия.
  • Повышение уровня образованности и осведомленности, а также обучение персонала и соответствующих третьих лиц в сфере информационной безопасности.
  • Данные обо всех, фактических или предполагаемых, случаях нарушения информационной безопасности предоставляется соответствующим органам и расследуется их представителями, без ограничения только процессом реагирования на инциденты.
  • Осуществление надлежащего контроля над доступом и обеспечение защиты информации от несанкционированного доступа.

Риски, связанные с СУИБ

В компании EveryMatrix управление информационной безопасности осуществляется на основе программы управления рисками.

В целях обеспечения поддержки реализации Политики в отношении СУИБ политики, процедуры и методические рекомендации, без ограничения только относящимися к информационной безопасности, предоставляются в распечатанном виде, а также в электронном виде через внутреннюю сеть.

Ответственность

Каждый сотрудник несет ответственность за соблюдение требований Политики в отношении СУИБ. Все руководители несут непосредственную ответственность за внедрение Политики в отношении СУИБ в рамках своих подразделений, а также за соблюдение ее требований собственными сотрудниками.

В соответствии с настоящим документом руководителем службы безопасности назначается представитель руководства г-н Раду Попеску (Radu Popescu), который несет непосредственную ответственность за разработку, планирование, внедрение и эксплуатацию СУИБ в компании EveryMatrix. Он также принимает участие в составлении и (или) управлении процессом разработки соответствующих политик, процедур и методических рекомендаций, без ограничения только относящимися к информационной безопасности.

Подразделение внутреннего аудита несет непосредственную ответственность за проверку эффективности Политики в отношении СУИБ.

Политика в отношении СУИБ подлежит пересмотру в случае существенных перемен в организации.

загрузка...