Domů Všeobecné obchodní podmínky Politika bezpečnosti informací

Politika systému managementu zabezpečení informací

Naše informace chráníme systémově, odpovědně a v souladu s mezinárodními standardy.

(dále též „Politika ISMS“) společnosti TECHNODAT (dále též „Společnost“) je přílohou směrnice Vedení ISMS (viz dokument I5_Vedení_ISMS).

Vrcholové vedení Společnosti si je vědomo důležitosti zabezpečování informací, ustavuje proto Systém managementu zabezpečení informací Společnosti (dále též „ISMS“), zveřejňuje tuto politiku a zavazuje každého pracovníka Společnosti k odpovědnosti za její realizaci.

 

Realizujeme systém managementu zabezpečení informací

Vytvořili jsme, dokumentujeme, implementujeme, udržujeme a kontinuálně zlepšujeme systém ISMS, procesy a činnosti.

Realizujeme systém ISMS s cílem:

  • směřovat veškeré naše činnosti a procesy ke kontinuálnímu zlepšování systému ISMS;
  • implementovat principy managementu kvality a zvládání rizika, procesní a systémový přístup;
  • stanovovat a udržovat odolnost systémů proti selhání, důvěrnost, dostupnost a integritu informací;
  • zamezovat zneužití, prozrazení nebo zničení osobních údajů, informací a všech informačních aktiv;
  • snižovat zranitelnost vůči externím i interním hrozbám;
  • zajišťovat podporu, prostředí, komunikaci, povědomí, znalosti a dokumentaci;
  • stanovovat kompetence, maximálně motivovat a zapojovat pracovníky do systému ISMS;
  • udržovat soulad s legislativními požadavky a požadavky normy ISO 27001, ISO 27002 a ISO 27003;
  • udržovat soulad se smluvními požadavky a očekáváními našich zákazníků.

Vrcholové vedení Společnosti podporuje ISMS

Vrcholové vedení Společnosti podporuje systém ISMS a zavazuje se:

  • implementovat systém ISMS v rámci strategického směrování Společnosti;
  • podporovat a delegovat odpovědnost a nezávislost pro Auditory ISMS,Výbor ISMS, Manažera ISMS a Architekta ISMS, kteří zajišťují odborné řízení ISMS;
  • zajišťovat dostupnost zdrojů a podmínky k dosahování výkonnosti ISMS;
  • zajišťovat podporu a implementaci všech procesů k dosahování efektivního ISMS;
  • poskytovat nezávislost pro interní audity a řešit zjištění interních auditorů;
  • důsledně a efektivně realizovat opatření k rizikům, příležitostem a incidentům;
  • podporovat kontinuální zlepšování ISMS a odolnost informačních systémů.

Zvyšování zabezpečení informací a odolnosti systémů

Realizujeme opatření ke zvyšování zabezpečení informací a odolnosti systémů:

  • zabezpečení informací zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává jistotu zainteresovaným stranám, že jsou rizika přiměřeně snížena;
  • implementujeme opatření k ošetření rizik bezpečnosti informací a testujeme účinnost a význam dopadů na fungování procesů Společnosti;
  • stanovujeme rozsahu systému ISMS, včetně struktury, hranic a vazeb ISMS;
  • stanovujeme a prosazujeme prohlášení o politice systému ISMS;
  • řídíme rizika:
    • stanovujeme přístupu organizace k hodnocení rizik,
    • identifikujeme rizika včetně určení aktiv a jejich vlastníků,
    • stanovujeme analýzu a vyhodnocení rizik,
    • identifikujeme a ohodnotíme varianty pro zvládání rizik,
    • vybíráme cíle opatření a jednotlivých opatření pro zvládání rizik,
    • vedení společnosti souhlasí s navrhovanými zbytkovými riziky a se zavedením ISMS;
  • řídíme systémově a uceleně management zabezpečení;
  • efektivně řídíme investice vkládané do systému ISMS;
  • řídíme inventuru vlastních aktiv, jejich ocenění a klasifikaci;
  • řídíme odstranění nebo snížení rizik v oblasti informačních systémů;
  • zavádíme systémové a systematické přístupy při používání IT/IS;
  • zabezpečujeme pracovníky a vynucujeme technická opatření;
  • řídíme přístupy a práva v systému ISMS;
  • řídíme a zabezpečujeme aktiva;
  • řídíme a zlepšujeme kryptografii;
  • řídíme fyzickou bezpečnost;
  • řídíme provoz a každodenní činnosti s cílem naplňovat cíle systému ISMS;
  • zabezpečujeme sítě a komunikační prostředky;
  • řídíme vztahy a mlčenlivost dodavatelů;
  • řešíme incidenty a stanovujeme k nim opatření;
  • posilujeme kontinuitu a odolnost systémů a zařízení;
  • zvyšujeme povědomí a odpovědnosti pracovníků při práci s informacemi;
  • naplňujeme legislativní, normativní a smluvní požadavky;
  • udržujeme důvěryhodnost pro partnery;
  • trvale monitorujeme a zlepšujeme systém ISMS;
  • udržujeme konkurenční výhodu, kultivaci Image a firemní kultury;
  • zvyšujeme uvědomění pracovníků na všech úrovních a motivujeme je k provádění svých činností bezpečnostně vhodným způsobem;
  • vyzýváme naše subdodavatele a smluvní partnery k prokazování vyšší bezpečnostní uvědomělosti a formou řízené spolupráce působíme na zvyšování jejich povědomí k zabezpečování informací.

 

Dokument Politika ISMS na stiahnutie

O NÁS
PRODUKTY
KARIÉRA
PRÁVNÍ PODMÍNKY
© TECHNODAT 2025 All rights reserved.
.