Политика компании ООО «Платформикс» в области информационной безопасности (версия для сайта)

 

Компания «Платформикс» является поставщиком высококачественных товаров и услуг, предназначенных для создания и развития у клиентов Компании современных информационных инфраструктур.

Одной из основ устойчивого экономического положения и дальнейшего развития Компании видят в максимальном удовлетворении требований и ожиданий клиентов в области информационной безопасности.

Под информационной безопасностью Компании понимают состояние защищенности своих интересов от угроз в информационной сфере. Защищенность достигается обеспечением совокупности мер, направленных на обеспечение: конфиденциальности, целостности и доступности.

Руководство Компании ставит главными целями в области информационной безопасности:

  • Повышение конкурентоспособности бизнеса Компании за счет укрепления взаимоотношений с клиентами и сохранения уверенности клиентов в том, что их данные будут надёжно защищены от несанкционированного вмешательства;
  • Соответствие требованиям законодательства, внедренных стандартов и договорным обязательствам в части информационной безопасности;
  • Повышение деловой репутации и корпоративной культуры Компании;
  • Достижение адекватности мер по защите от угроз информационной безопасности;
  • Предотвращение и\или снижение ущерба от реализации угроз информационной безопасности.

С этой целью определены следующие основные направления реализации информационной безопасности:

  • Контроль физического доступа в офисы, серверные помещения, дата центры и другие помещения с ограниченным правом доступа;
  • Обеспечение корректной и безопасной работы всех устройств  (компьютеров, серверов, сетевых устройств и т.д.);
  • Контроль доступа пользователей и заказчиков к информационным активам Компании (оборудования, операционной системе, приложениям, веб сервисам и т.д.);
  • Обеспечение неразглашения конфиденциальных данных Компании/заказчиков/поставщиков.

Реализация Политики в области Информационной безопасности обеспечиваются за счет следующих методов:

  • Постоянное развитие системы менеджмента качества (СМК) и Системы управления информационной безопасностью (СУИБ) в соответствии с принципами и требованиями стандартов ИСО 9001 и 27001.
  • Обеспечение идентификации, контроля доступа, конфиденциальности, целостности информации;
  • Поддержание, управление и модернизация  системы управления информационной безопасности (СУИБ).

Руководство Компании принимает на себя ответственность за:

  • Постоянное повышение результативности улучшение СУИБ;
  • Определение и анализ целей в области ИБ в соответствии с настоящей Политикой;
  • Доведение Политики в области ИБ до сведения каждого сотрудника;
  • Систематический, не менее раза в год, анализ Политики в области ИБ на предмет ее пригодности бизнес-целям Компаний;
  • Реализацию Политики и Задач в области ИБ.

 

Политика в области Информационной безопасности доводится до всех сотрудников Компании, имеющих доступ к информационным активам и ИТ-инфраструктуре Компании, и подлежит неукоснительному исполнению во всех подразделениях. Контроль соблюдения норм и правил по информационной безопасности осуществляются совместно представителем руководства по информационной безопасности и представителем руководства по качеству.