INFORMACIJOS SAUGUMO POLITIKA
Kas tai?
|
Informacijos saugumo politika – tai mūsų organizacijos vadovybės vertybinis pasirinkimas užtikrinti informacijos saugumą, atsižvelgiant į bendrąjį mūsų veiklos ir rizikų kontekstą.
|
Pagrindinis tikslas
|
Užtikrinti efektyvų informacijos saugumo valdymą, siekiant išvengti veiklos sutrikdymo dėl informacijos konfidencialumo, prieinamumo ir vientisumo pažeidimų.
|
Informacijos saugumo valdymo sistema (ISVS)
|
Tai dokumentuotas priemonių rinkinys, apimantis procesų ir sistemų valdymą, padedantis kontroliuoti bei vykdyti informacijos saugumo tikslus mūsų organizacijoje.
|
ISVS taikymo sritis
|
- Organizacijos vykdomai veiklai – IT verslo valdymo sprendimo kūrimas, diegimas, administravimas ir konsultacinė veikla.
- Visai organizacijai, t.y. struktūriniams padaliniams.
- Visiems darbuotojams, veiklos procesams, informacinėms sistemoms ir programinėms įrangoms, tinklams, fizinei apsaugai, visų suinteresuotų šalių keliamiems reikalavimams.
|
Įsipareigojame
|
- Prižiūrėti ir nuolat tobulinti organizacijoje įdiegtą informacijos saugumo valdymo sistemą, atitinkančią LST EN ISO/IEC 27001 standarto reikalavimus.
- Periodiškai atlikti informacinio turto rizikos vertinimą bei taikyti numatytas rizikos mažinimo priemones.
- Apsaugoti organizacijos informacinį turtą nuo tyčinio ar netyčinio atskleidimo, išplatinimo, vagystės, sugadinimo, sunaikinimo, suklastojimo ar iškraipymo.
- Laikytis teisinių ir kitų reikalavimų bei įsipareigojimų, susijusių su informacijos saugumu.
- Įgyvendinti tikslus, susijusius su informacijos saugumu, bei skirti tam būtinus išteklius.
- Skatinti ir stiprinti darbuotojų tarpe tokias vertybes kaip atsakomybė už informacijos konfidencialumą, vientisumą ir prieinamumą, bendradarbiavimą, tobulėjimą, dėmesį rezultatui ir taikomiems reikalavimams.
|
Informacijos saugumo politikos viešinimas
|
„Zebracloud, AB“ informacijos saugumo politika skelbiama viešai ir prieinama visoms suinteresuotoms šalims.
|
Atnaujinta 2022 m. gegužės mėn. 25 d.