Domů Všeobecné obchodné podmienky Politika bezpečnosti informácií

Politika systému manažmentu zabezpečenia informácií

Naše informácie chránime systémovo, zodpovedne a v súlade s medzinárodnými štandardmi.

(ďalej tiež „Politika ISMS“) spoločnosti TECHNODAT (ďalej tiež „Spoločnosť“) je prílohou smernice Vedenie ISMS (pozri dokument I5_Vedenie_ISMS).

Vrcholové vedenie Spoločnosti si je vedomé dôležitosti zabezpečovania informácií, ustanovuje preto Systém manažmentu zabezpečenia informácií Spoločnosti (ďalej tiež „ISMS“), zverejňuje túto politiku a zaväzuje každého pracovníka Spoločnosti k zodpovednosti za jej realizáciu.

 

Realizujeme systém manažmentu zabezpečenia informácií

Vytvorili sme, dokumentujeme, implementujeme, udržiavame a kontinuálne zlepšujeme systém ISMS, procesy a činnosti.

Realizujeme systém ISMS s cieľom:

  • smerovať všetky naše činnosti a procesy k kontinuálnemu zlepšovaniu systému ISMS;
  • implementovať princípy manažmentu kvality a zvládania rizika, procesný a systémový prístup;
  • stanovovať a udržiavať odolnosť systémov proti zlyhaniu, dôvernosť, dostupnosť a integritu informácií;
  • zabraňovať zneužitiu, prezradeniu alebo zničeniu osobných údajov, informácií a všetkých informačných aktív;
  • znižovať zraniteľnosť voči externým i interným hrozbám;
  • zabezpečovať podporu, prostredie, komunikáciu, povedomie, znalosti a dokumentáciu;
  • stanovovať kompetencie, maximálne motivovať a zapájať pracovníkov do systému ISMS;
  • udržiavať súlad s legislatívnymi požiadavkami a požiadavkami normy ISO 27001, ISO 27002 a ISO 27003;
  • udržiavať súlad so zmluvnými požiadavkami a očakávaniami našich zákazníkov.

Vrcholové vedenie Spoločnosti podporuje ISMS

Vrcholové vedenie Spoločnosti podporuje systém ISMS a zaväzuje sa:

  • implementovať systém ISMS v rámci strategického smerovania Spoločnosti;
  • podporovať a delegovať zodpovednosť a nezávislosť pre Auditory ISMS,Výbor ISMS, Manažéra ISMS a Architekta ISMS, ktorí zabezpečujú odborné riadenie ISMS;
  • zabezpečovať dostupnosť zdrojov a podmienky k dosahovaniu výkonnosti ISMS;
  • zabezpečovať podporu a implementáciu všetkých procesov k dosahovaniu efektívneho ISMS;
  • poskytovať nezávislosť pre interné audity a riešiť zistenia interných auditorov;
  • dôsledne a efektívne realizovať opatrenia k rizikám, príležitostiam a incidentom;
  • podporovať kontinuálne zlepšovanie ISMS a odolnosť informačných systémov.

Zvyšovanie zabezpečenia informácií a odolnosti systémov

Realizujeme opatrenia na zvyšovanie zabezpečenia informácií a odolnosti systémov:

  • zabezpečenie informácií zachováva dôvernosť, integritu a dostupnosť informácií aplikovaním procesu riadenia rizík a dáva istotu zainteresovaným stranám, že sú riziká primerane znížené;
  • implementujeme opatrenia k ošetreniu rizík bezpečnosti informácií a testujeme účinnosť a význam dopadov na fungovanie procesov Spoločnosti;
  • stanovujeme rozsah systému ISMS, vrátane štruktúry, hraníc a väzieb ISMS;
  • stanovujeme a presadzujeme vyhlásenie o politike systému ISMS;
  • riadiť riziká:
    • stanovujeme prístup organizácie k hodnoteniu rizík,
    • identifikujeme riziká vrátane určenia aktív a ich vlastníkov,
    • stanovujeme analýzu a vyhodnotenie rizík,
    • identifikujeme a ohodnotíme varianty pre zvládanie rizík,
    • vyberáme ciele opatrení a jednotlivých opatrení pre zvládanie rizík,
    • vedenie spoločnosti súhlasí s navrhovanými zvyškovými rizikami a so zavedením ISMS;
  • riadiť systémovo a ucelene manažment zabezpečenia;
  • efektívne riadiť investície vkladané do systému ISMS;
  • riadiť inventúru vlastných aktív, ich ocenenie a klasifikáciu;
  • riadiť odstránenie alebo zníženie rizík v oblasti informačných systémov;
  • zavádzať systémové a systematické prístupy pri používaní IT/IS;
  • zabezpečovať pracovníkov a vynucovať technické opatrenia;
  • riadiť prístupy a práva v systéme ISMS;
  • riadiť a zabezpečovať aktíva;
  • riadiť a zlepšovať kryptografiu;
  • riadiť fyzickú bezpečnosť;
  • riadiť prevádzku a každodenné činnosti s cieľom naplniť ciele systému ISMS;
  • zabezpečovať siete a komunikačné prostriedky;
  • riadiť vzťahy a mlčanlivosť dodávateľov;
  • riešiť incidenty a stanovovať k nim opatrenia;
  • posilňovať kontinuitu a odolnosť systémov a zariadení;
  • zvyšovať povedomie a zodpovednosti pracovníkov pri práci s informáciami;
  • naplniť legislatívne, normatívne a zmluvné požiadavky;
  • udržiavať dôveryhodnosť pre partnerov;
  • trvale monitorovať a zlepšovať systém ISMS;
  • udržiavať konkurenčnú výhodu, kultiváciu Image a firemnej kultúry;
  • zvyšovať uvedomenie pracovníkov na všetkých úrovniach a motivovať ich k vykonávaniu svojich činností bezpečnostne vhodným spôsobom;
  • vyzývať našich subdodávateľov a zmluvných partnerov k preukazovaniu vyššej bezpečnostnej uvedomelosti a formou riadenej spolupráce pôsobiť na zvyšovanie ich povedomia k zabezpečovaniu informácií.

 

Dokument Politika ISMS pro stiahnutie

O NÁS
PRODUKTY
KARIÉRA
PRÁVNE PODMIENKY
© TECHNODAT 2026 All rights reserved.
.