polityka systemu zarządzania bezpieczeostwem informacji
Transkrypt
polityka systemu zarządzania bezpieczeostwem informacji
POLITYKA SYSTEMU ZARZĄDZANIA BEZPIECZEOSTWEM INFORMACJI Wychodząc naprzeciw zmieniającym się warunkom działalności oraz potrzebom naszych Klientów, wdrożyliśmy i utrzymujemy System Zarządzania Bezpieczeostwem Informacji w Impel Security Polska Sp. z o.o. Politykę Systemu Zarządzania Bezpieczeostwem Informacji realizujemy poprzez: Stosowanie procedur, zasad oraz wymagao ustanowionej Polityki Bezpieczeostwa Informacji; Określenie czynników zewnętrznych i wewnętrznych wpływających na zdolnośd osiągnięcia zamierzonych wyników działania Systemu Zarządzania Bezpieczeostwem Informacji; Zapewnienie przez kierownictwo wytycznych i wsparcia dla działao na rzecz bezpieczeostwa informacji; Ustanowienie celów bezpieczeostwa informacji dla odpowiednich szczebli i funkcji; Zapewnienie zasobów potrzebnych do utrzymywania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeostwem Informacji; Wdrożenie procesu szacowania ryzyka oraz planu postępowania z ryzykiem w bezpieczeostwie informacji; Określenie niezbędnych kompetencji osób wykonujących pracę mającą wpływ na bezpieczeostwo informacji; Stałe podnoszenie świadomości pracowników w zakresie bezpieczeostwa informacji; Podnoszenie umiejętności i kwalifikacji pracowników poprzez stale kształcenie w celu podnoszenia ich świadomości w zakresie jakości, środowiska, bezpiecznego wykonywania pracy oraz utrzymania bezpieczeostwa informacji; Określenie potrzeb w zakresie komunikacji wewnętrznej i zewnętrznej dotyczącej Systemu Zarządzania Bezpieczeostwem Informacji; Zapewnienie odpowiedniego dostępu do systemów i usług poprzez stosowanie bezpiecznych środków dostępu oraz zarządzanie uprawnieniami; Wdrażanie nowych zabezpieczeo zapewniających stałe utrzymanie wysokiego poziomu bezpieczeostwa; Audyty systemów informacyjnych w celu zapewnienia stosowania Polityki w sposób adekwatny do jej wymagao; Spójne i skuteczne podejście do zarządzania incydentami związanymi z bezpieczeostwem informacji; Przeglądy Systemu Zarządzania Bezpieczeostwem Informacji w celu zapewnienia jego stałej przydatności, adekwatności i skuteczności; Spełnianie wymagao i ciągłe doskonalenie Systemu Zarządzania Bezpieczeostwem Informacji zgodnego z normą ISO/IEC 27001:2013. Wszyscy Pracownicy zatrudnieni w Impel Security Polska sp. z o. o. są świadomi treści Polityki Systemu Zarządzania Bezpieczeostwem Informacji i gwarantują swoimi działaniami wysoki poziom bezpieczeostwa informacji. Najwyższe Kierownictwo przyjmuje odpowiedzialnośd za realizację celów polityki oraz deklaruje, że dołoży wszelkich starao, aby zapewnid realizację celów w niej ustanowionych. Prezes Zarządu Impel Security Polska sp. z o.o. Mirosław Greber Wrocław, 29.10.2015 roku