Predmet podnikania
- Návrh, vývoj a implementácia SW a HW, analytické, konzultačné a poradenské služby a systémová integrácia v oblasti IT, predaj HW a SW, automatizované spracovanie dát a príbuzné služby.
Vedenie spoločnosti TransData s.r.o. vyhlasuje Politiku SMIB s nasledovnými princípmi:
- Politika bezpečnosti informacií definuje základnú stratégiu, cieľ a zásady týkajúce sa informačnej bezpečnosti, určuje základné bezpečnostné pravidlá pre prevádzku, používanie a údržbu informačných a komunikačných technologií s cieľom zaistiť požadovanú úroveň ochrany informácií a minimalizáciu škôd vzniknutých dôsledkom možných bezpečnostných incidentov.
- Politika bezpečnosti informácií je záväzným dokumentom, s ktorým musí byť oboznámený každý zamestnanec TransData s.r.o.. a externí uživatelia informačných prostriedkov.
1) Zodpovednosť
1.1) Záväzok vedenia
- Vedenie TransData s.r.o. prijíma záväzok podporovať a presadzovať túto politiku bezpečnosti informací.
- Vykonáva pravidelné monitorovanie a vyhodnocovanie bezpečnostných rizík a prijíma odpovedajúce opatrenia vedúce k obmedzeniu ich vplyvu
- V rámci obecne záväzných právnych predpisov vykonáva opatrenia vedúce k neustálemu zlepšovaniu bezpečnosti informácií, tj. zabezpečenie dostupnosti, zamedzeniu nežiadúcej modifikácie, zneužitiu alebo straty informácií
- Spôsob spracovania informácií definuje zdokumentovanými postupmi, ktoré presadzuje a poskytuje zamestnancom v rámci celej firmy.
- Dbá na to, aby náklady na zaistenie bezpečnosti informácií boli vynakladané efektívne, tj. aby odpovedali cene informácií.
1.2) Zodpovednosť zamestnancov
- Každý zamestnanec, ktorému bol umožnený prístup k informačným prostriedkom pre potreby výkonu pracovnej činnosti, preberá zodpovednosť za bezpečné nakladanie s týmito prostriedkami a za ochranu informácií vo svojej pôsobnosti. Stanovená, prijatá a schválená politika bezpečnosti informácií a súvisiaca bezpečnostná dokumentácia je záväzná pre všetkých uživateľov s prístupom k informáciam, a to bez ohľadu na zastávanú funkciu, pozíciu či rolu v spoločnosti. Všetci uživatelia nesú v súlade s platnou legislatívou a predpismi svoj diel zodpovednosti za porušenie pravidiel.
- Všetci zamestnanci sú povinní predpísaným spôsobom reagovať na závady, poruchy a bezpečnostné incidenty, ktoré sa vyskytnú a upozorniť na ne v súlade s príslušnými zásadami a smernicami.
2) Hlavné zásady práce s informáciami a spôsob ich zabezpečenia
- Zaistiť odpovedajúcu ochranu osobných údajov v súlade s platnou legislatívou
- Vytvárať a presadzovať systém riadeného prístupu k informáciam
- Zaisťovať systematické vzdelávanie a zvyšovanie kvalifikácie zamestnancov v oblasti bezpečnosti informácií
- Vykonávať identifikáciu bezpečnostných incidentov a prijímať účinné opatrenia pre zlepšovanie bezpečnosti informácií
- Spracovávať opatrenia pre zachovanie kontinuity pre prípad závažného výpadku v oblasti informácií
- Zabezpečovať systém fyzického prístupu do priestorov pre zníženie ohrozenia informačného majetku
- Presadzovať politiku bezpečného pracoviska - čistý stôl a čistá obrazovka
- Presadzovať bezpečnostné pravidlá pre prenosné počítače a iné nosiče informácií
- Zaisťovať spoľahlivú kontrolu celej internej siete proti pôsobeniu škodlivého softwaru
- Udržovať, chrániť a rozvíjať informačné majetky, spoľahlivo zálohovať informačné systémy
3) Následky porušenia informačnej politiky
- Porušovanie zásad politiky bezpečnosti informácií zo strany zamestnancov je chápané ako bezpečnostný incident, ktorý má vplyv na bezpečnosť informácií a v týchto intenciách musí byť riešený.
- Príčiny porušenia informačnej politiky sa musia analyzovať a príjať účinné opatrenia s cieľom učenia sa z týchto udalostí.