Politika informačnej bezpečnosti

Predmet podnikania

 • Návrh, vývoj a implementácia SW a HW, analytické, konzultačné a poradenské služby a systémová integrácia v oblasti IT, predaj HW a SW, automatizované spracovanie dát a príbuzné služby.

Vedenie spoločnosti TransData s.r.o. vyhlasuje Politiku SMIB s nasledovnými princípmi:

 • Politika bezpečnosti informacií definuje základnú stratégiu, cieľ a zásady týkajúce sa informačnej bezpečnosti, určuje základné bezpečnostné pravidlá pre prevádzku, používanie a údržbu informačných a komunikačných technologií s cieľom zaistiť požadovanú úroveň ochrany informácií a minimalizáciu škôd vzniknutých dôsledkom možných bezpečnostných incidentov.
 • Politika bezpečnosti informácií je záväzným dokumentom, s ktorým musí byť oboznámený každý zamestnanec TransData s.r.o.. a externí uživatelia informačných prostriedkov.

1) Zodpovednosť

1.1) Záväzok vedenia

 • Vedenie TransData s.r.o. prijíma záväzok podporovať a presadzovať túto politiku bezpečnosti informací.
 • Vykonáva pravidelné monitorovanie a vyhodnocovanie bezpečnostných rizík a prijíma odpovedajúce opatrenia vedúce k obmedzeniu ich vplyvu
 • V rámci obecne záväzných právnych predpisov vykonáva opatrenia vedúce k neustálemu zlepšovaniu bezpečnosti informácií, tj. zabezpečenie dostupnosti, zamedzeniu nežiadúcej modifikácie, zneužitiu alebo straty informácií
 • Spôsob spracovania informácií definuje zdokumentovanými postupmi, ktoré presadzuje a poskytuje zamestnancom v rámci celej firmy.
 • Dbá na to, aby náklady na zaistenie bezpečnosti informácií boli vynakladané efektívne, tj. aby odpovedali cene informácií.

 

1.2) Zodpovednosť zamestnancov

 • Každý zamestnanec, ktorému bol umožnený prístup k informačným prostriedkom pre potreby výkonu pracovnej činnosti, preberá zodpovednosť za bezpečné nakladanie s týmito prostriedkami a za ochranu informácií vo svojej pôsobnosti. Stanovená, prijatá a schválená politika bezpečnosti informácií a súvisiaca bezpečnostná dokumentácia je záväzná pre všetkých uživateľov s prístupom k informáciam, a to bez ohľadu na zastávanú funkciu, pozíciu či rolu v spoločnosti. Všetci uživatelia nesú v súlade s platnou legislatívou a predpismi svoj diel zodpovednosti za porušenie pravidiel.
 • Všetci zamestnanci sú povinní predpísaným spôsobom reagovať na závady, poruchy a bezpečnostné incidenty, ktoré sa vyskytnú a upozorniť na ne v súlade s príslušnými zásadami a smernicami.

2) Hlavné zásady práce s informáciami a spôsob ich zabezpečenia

 • Zaistiť odpovedajúcu ochranu osobných údajov v súlade s platnou legislatívou
 • Vytvárať a presadzovať systém riadeného prístupu k informáciam
 • Zaisťovať systematické vzdelávanie a zvyšovanie kvalifikácie zamestnancov v oblasti bezpečnosti informácií
 • Vykonávať identifikáciu bezpečnostných incidentov a prijímať účinné opatrenia pre zlepšovanie bezpečnosti informácií
 • Spracovávať opatrenia pre zachovanie kontinuity pre prípad závažného výpadku v oblasti informácií
 • Zabezpečovať systém fyzického prístupu do priestorov pre zníženie ohrozenia informačného majetku
 • Presadzovať politiku bezpečného pracoviska - čistý stôl a čistá obrazovka
 • Presadzovať bezpečnostné pravidlá pre prenosné počítače a iné nosiče informácií
 • Zaisťovať spoľahlivú kontrolu celej internej siete proti pôsobeniu škodlivého softwaru
 • Udržovať, chrániť a rozvíjať informačné majetky, spoľahlivo zálohovať informačné systémy

3) Následky porušenia informačnej politiky

 • Porušovanie zásad politiky bezpečnosti informácií zo strany zamestnancov je chápané ako bezpečnostný incident, ktorý má vplyv na bezpečnosť informácií a v týchto intenciách musí byť riešený.
 • Príčiny porušenia informačnej politiky sa musia analyzovať a príjať účinné opatrenia s cieľom učenia sa z týchto udalostí. 

Výroky úspešných

"Naša najväčšia slabosť je rezignácia. Najistejšia cesta k úspechu spočíva v tom, že vždy znova a znova riskujeme jeden nový pokus"

Thomas Alva Edison

Odber newslettrov