Polityka bezpieczeństwa informacji.

Informacja jest jednym z ważniejszych zasobów. Zapewnienie bezpieczeństwa informacji we wszystkich obszarach naszej aktywności i działalności jest dla nas najwyższym priorytetem.
Wierzymy, iż zapewnienie właściwej, sprawnej i skutecznej ochrony informacji oraz systemów przetwarzania informacji jest możliwe przez zbudowanie odpowiedniej do tego celu kultury organizacyjnej oraz zastosowanie odpowiednich do zidentyfikowanych zagrożeń środków bezpieczeństwa.

Zobowiązujemy się do stworzenia kompleksowego Systemu Zarządzania obejmującego zakresem bezpieczeństwo informacji poprzez:

  • monitorowanie wymagań w zakresie bezpieczeństwa informacji określonych w aktach prawa oraz standardach jakości;
  • monitorowanie zagrożeń i przeciwdziałanie im poprzez zastosowanie odpowiednich rozwiązań zmniejszających powstanie ryzyka.
  • opracowanie, monitorowanie i ciągłe doskonalenie procesów związanych z przetwarzaniem informacji, w szczególności zaangażowanie pracowników posiadających odpowiednie kompetencje w zakresie bezpieczeństwa i ochrony informacji;
  • ustanowienie ogólnych zasad bezpieczeństwa informacji oraz szczegółowych zasad zarządzania poszczególnymi grupami informacji chronionych. Jesteśmy świadomi rozwiązań prawnych regulujących zasady bezpieczeństwa i ochrony poszczególnych grup informacji, dlatego ustanowienie szczegółowych zasad dla poszczególnych grup informacji jest szczególnie istotne.
  • ustanowienie ról w procesach przetwarzania informacji, w szczególności powołanie osób odpowiedzialnych za poszczególne obszary, grupy informacji chronionych;
Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo informacji, w szczególności do stosowania zasad niniejszej polityki oraz standardów bezpieczeństwa wskazanych w polityce.

Naszym podstawowym celem jest zachowanie poufności, dostępności, integralności informacji chronionych, przetwarzanie ich zgodnie z przepisami prawa, warunkami umowy i stosowanymi standardami bezpieczeństwa, a w szczególności ochrona systemów informatycznych służących do przetwarzania informacji chronionych.

Przyjęte rozwiązania powinny pozwolić na osiągnięcie odpowiedniego poziomu technicznego i organizacyjnego, takiego, aby:

  • istniała gwarancja pełnej ochrony informacji dotyczących klientów i pracowników;
  • istniała możliwość sprawnego działania w sytuacjach kryzysowych;
  • istniała możliwość zapewnienia zachowania bezpieczeństwa informacji niezależnie od jej postaci i systemu przetwarzania;
  • skutki wystąpienia zagrożeń nie miały wpływu na bezpieczeństwo informacji.