Kas tai?

Informacijos saugumo politika – tai mūsų organizacijos vadovybės vertybinis pasirinkimas užtikrinti informacijos saugumą, atsižvelgiant į bendrąjį mūsų veiklos ir rizikų kontekstą.

Pagrindinis tikslas

Užtikrinti efektyvų informacijos saugumo valdymą, siekiant išvengti veiklos sutrikdymo dėl informacijos konfidencialumo, prieinamumo ir vientisumo pažeidimų.

Informacijos saugumo valdymo sistema (ISVS) 

Tai dokumentuotas priemonių rinkinys, apimantis procesų ir sistemų valdymą, padedantis kontroliuoti bei vykdyti informacijos saugumo tikslus mūsų organizacijoje.

ISVS taikymo sritis

• Organizacijos vykdomai veiklai – IT verslo valdymo sprendimo kūrimas, diegimas, administravimas ir konsultacinė veikla.
• Visai organizacijai, t.y. struktūriniams padaliniams.
• Visiems darbuotojams, veiklos procesams, informacinėms sistemoms ir programinėms įrangoms, tinklams, fizinei apsaugai, visų suinteresuotų šalių keliamiems reikalavimams.

Įsipareigojame

• Prižiūrėti ir nuolat tobulinti organizacijoje įdiegtą informacijos saugumo valdymo sistemą, atitinkančią LST EN ISO/IEC 27001 standarto reikalavimus.
• Periodiškai atlikti informacinio turto rizikos vertinimą bei taikyti numatytas rizikos mažinimo priemones.
• Apsaugoti organizacijos informacinį turtą nuo tyčinio ar netyčinio atskleidimo, išplatinimo, vagystės, sugadinimo, sunaikinimo, suklastojimo ar iškraipymo.
• Laikytis teisinių ir kitų reikalavimų bei įsipareigojimų, susijusių su informacijos saugumu.
• Įgyvendinti tikslus, susijusius su informacijos saugumu, bei skirti tam būtinus išteklius.
• Skatinti ir stiprinti darbuotojų tarpe tokias vertybes kaip atsakomybė už informacijos konfidencialumą, vientisumą ir prieinamumą, bendradarbiavimą, tobulėjimą, dėmesį rezultatui ir taikomiems reikalavimams.

Informacijos saugumo politikos viešinimas

„Zebracloud, AB“ informacijos saugumo politika skelbiama viešai ir prieinama visoms suinteresuotoms šalims.