en
търси
   
Европейски експерти за развитие
 
  
Европейски експерти за развитие
  
 
Европейски експерти за развитие
   
Европейски експерти за развитие
 
Печат Печат
Политика по информационна сигурност

Политика по информационна сигурност


Политика по информационна сигурност

Политиката по информационна сигурност на Кавангард ЕООД се състои в защита на проектна информация и фирмено ноу-хау при максимално гъвкава информационна среда и доверие в служителите и експертите на фирмата. 

Настоящата политика по информационна сигурност задава рамката на система от мерки, насочени към:

  • Гарантиране на конфиденциалност на информацията при управлението на проекти;
  • Осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения или разрушаване на информация;
  • Осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп на информацията.

 

Целите на настоящата политика са:

·        Осигуряване на непрекъснатост на бизнес процесите;

·        Минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на КАВАНГАРД, нейните клиенти, партньори и други заинтересовани страни;

·    Минимизиране на степента на загуби или вреди, причинени от пробиви в информационната сигурност;

·        Осигуряване на необходимите ресурси за внедряване на ефективна СУИС;

·   Информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност;

·        Осигуряване на съответствие с нормативни и договорни изисквания.

  

Ръководството на фирмата ще прилага следните основни принципи при разработване, внедряване и поддържане на СУИС:

1.     От законова гледна точка:

·  Осигуряване на съответствие с нормативни и професионални изисквания за конфидециалност;

·       Защита на данни и неприкосновеност на лична информация;

·      Опазване на проектната документация и  архивите на организацията;

·   Защита  на   търговска информация и права върху интелектуална собственост.

2.     От общоприетите най-добри практики за информационна сигурност:

·         Разработване на политика по информационна сигурност;

·         Разпределяне на отговорностите по информационна сигурност;

·         Обучение по информационна сигурност;

·         Докладване на инциденти, свързани със сигурността;

·         Управление непрекъснатостта на работа.

 

 

Въвеждането и спазването на политиката по информационна сигурност цели да се забранят:

  • Използването на информацията и системите на организацията без оторизация или за цели, които на са свързани с дейността й;
  • Изнасяне на оборудване или информация от офисите и работните помещения на организацията без оторизация;
  • Неоторизирано копиране на информация (служебна и клиентска);
  • Използване на бизнес информация за лични цели, освен ако няма изрична оторизация.

Организацията ще извършва оценка на риска за ключови информационни активи по отношение на аспектите на информационната сигурност: конфиденциалност, цялостност и достъпност. Оценката на риска ще се извършва на база на определена методика.

Политиката по информационна сигурност е разпространена до трети страни, които имат достъп до информацията и системите на организацията.

Политиката по информационна сигурност се преглежда редовно на базата на установен процес. Политиката по информационна сигурност се ревизира, за да се вземат под внимание променящите се обстоятелства.

Всеки служител, който прецени, че има злоупотреба с настоящата политика в организацията, трябва да уведоми Мениджъра на системата.

Всеки служител, за когото е установено, че е нарушил тази политика, подлежи на дисциплинарна отговорност.

Служителите на „Кавангард” ЕООД се задължават да спазват всички правила, свързани с информационната сигурност, описани в процедури, инструкции и други документи от системата за управление.

 

Ръководството на „Кавангард” ЕООД декларира своята пълна ангажираност в процесите на развитие, поддържане и усъвършенстване на системата за управление.


upнагоре

Печат Печат