Politika informačnej bezpečnosti

Predmet podnikania

  • Návrh, vývoj a implementácia SW a HW, analytické, konzultačné a poradenské služby a systémová integrácia v oblasti IT, predaj HW a SW, automatizované spracovanie dát a príbuzné služby.

Vedenie spoločnosti TransData s.r.o. vyhlasuje Politiku SMIB s nasledovnými princípmi:

  • Politika bezpečnosti informacií definuje základnú stratégiu, cieľ a zásady týkajúce sa informačnej bezpečnosti, určuje základné bezpečnostné pravidlá pre prevádzku, používanie a údržbu informačných a komunikačných technologií s cieľom zaistiť požadovanú úroveň ochrany informácií a minimalizáciu škôd vzniknutých dôsledkom možných bezpečnostných incidentov.
  • Politika bezpečnosti informácií je záväzným dokumentom, s ktorým musí byť oboznámený každý zamestnanec TransData s.r.o.. a externí uživatelia informačných prostriedkov.

1) Zodpovednosť

1.1) Záväzok vedenia

  • Vedenie TransData s.r.o. prijíma záväzok podporovať a presadzovať túto politiku bezpečnosti informací.
  • Vykonáva pravidelné monitorovanie a vyhodnocovanie bezpečnostných rizík a prijíma odpovedajúce opatrenia vedúce k obmedzeniu ich vplyvu
  • V rámci obecne záväzných právnych predpisov vykonáva opatrenia vedúce k neustálemu zlepšovaniu bezpečnosti informácií, tj. zabezpečenie dostupnosti, zamedzeniu nežiadúcej modifikácie, zneužitiu alebo straty informácií
  • Spôsob spracovania informácií definuje zdokumentovanými postupmi, ktoré presadzuje a poskytuje zamestnancom v rámci celej firmy.
  • Dbá na to, aby náklady na zaistenie bezpečnosti informácií boli vynakladané efektívne, tj. aby odpovedali cene informácií.

 

1.2) Zodpovednosť zamestnancov

  • Každý zamestnanec, ktorému bol umožnený prístup k informačným prostriedkom pre potreby výkonu pracovnej činnosti, preberá zodpovednosť za bezpečné nakladanie s týmito prostriedkami a za ochranu informácií vo svojej pôsobnosti. Stanovená, prijatá a schválená politika bezpečnosti informácií a súvisiaca bezpečnostná dokumentácia je záväzná pre všetkých uživateľov s prístupom k informáciam, a to bez ohľadu na zastávanú funkciu, pozíciu či rolu v spoločnosti. Všetci uživatelia nesú v súlade s platnou legislatívou a predpismi svoj diel zodpovednosti za porušenie pravidiel.
  • Všetci zamestnanci sú povinní predpísaným spôsobom reagovať na závady, poruchy a bezpečnostné incidenty, ktoré sa vyskytnú a upozorniť na ne v súlade s príslušnými zásadami a smernicami.

2) Hlavné zásady práce s informáciami a spôsob ich zabezpečenia

  • Zaistiť odpovedajúcu ochranu osobných údajov v súlade s platnou legislatívou
  • Vytvárať a presadzovať systém riadeného prístupu k informáciam
  • Zaisťovať systematické vzdelávanie a zvyšovanie kvalifikácie zamestnancov v oblasti bezpečnosti informácií
  • Vykonávať identifikáciu bezpečnostných incidentov a prijímať účinné opatrenia pre zlepšovanie bezpečnosti informácií
  • Spracovávať opatrenia pre zachovanie kontinuity pre prípad závažného výpadku v oblasti informácií
  • Zabezpečovať systém fyzického prístupu do priestorov pre zníženie ohrozenia informačného majetku
  • Presadzovať politiku bezpečného pracoviska - čistý stôl a čistá obrazovka
  • Presadzovať bezpečnostné pravidlá pre prenosné počítače a iné nosiče informácií
  • Zaisťovať spoľahlivú kontrolu celej internej siete proti pôsobeniu škodlivého softwaru
  • Udržovať, chrániť a rozvíjať informačné majetky, spoľahlivo zálohovať informačné systémy

3) Následky porušenia informačnej politiky

  • Porušovanie zásad politiky bezpečnosti informácií zo strany zamestnancov je chápané ako bezpečnostný incident, ktorý má vplyv na bezpečnosť informácií a v týchto intenciách musí byť riešený.
  • Príčiny porušenia informačnej politiky sa musia analyzovať a príjať účinné opatrenia s cieľom učenia sa z týchto udalostí. 

Výroky úspešných

"Naša najväčšia slabosť je rezignácia. Najistejšia cesta k úspechu spočíva v tom, že vždy znova a znova riskujeme jeden nový pokus"

Thomas Alva Edison

Vyhľadávanie

Odber newslettrov