СОЛАРИТИ БГ

Политика по сигурност на информацията

Основната цел на управлението на сигурността на информацията на „СОЛАРИТИ БГ“ ООД е да осигури целостта, поверителността и неприкосновеността на информацията, както тази на дружеството, така и на клиентите и субектите на лични данни, да се осигури непрекъсваемост на бизнес процесите и повишено внимание към всеки детайл по време на дейностите.

Тази политика се прилага от всички служители, изпълнители и трети страни, които имат достъп до фирмените информационни активи или участват в обработката, съхранението, предаването или управлението на информация в рамките на нашата организация.

„Информационна сигурност“ в „СОЛАРИТИ БГ“ ООД включва прилагането на комбинация от технически, административни и физически контроли за защита на информационните активи и има за цел да защитава от широк кръг заплахи, включително неоторизиран достъп, нарушаване на сигурността на данните, кибератаки, зловреден софтуер, вътрешни заплахи и други уязвимости, които могат да компрометират сигурността и надеждността на информацията и информационните системи.

Нашите цели за информационна сигурност са следните:

  • Защита на поверителността на информацията, като гарантираме, че достъпът е ограничен до упълномощени лица и предотвратяваме неразрешено разкриване.
  • Защита на целостта на информацията чрез поддържане на нейната точност, пълнота и надеждност през целия ѝ жизнен цикъл.
  • Осигуряване на наличността на информационните ресурси и ИТ системите в подкрепа на бизнес стратегията и изискванията на заинтересованите страни.
  • Спазване на приложимите законови, регулаторни и договорни изисквания, свързани със сигурността на информацията.
  • Управление на настоящите и прогнозираните рискове и заплахи за информационната сигурност, като прилагаме подходящи контроли и непрекъснато подобряваме нашата позиция по отношение на сигурността.
  • Насърчаване на култура, съобразена с информационната сигурност, чрез обучение, програми за повишаване на осведомеността и редовна комуникация.

Принципи за управление на сигурността на информацията в „СОЛАРИТИ БГ“ ООД:

Конфиденциалност: защита на информацията от неоторизиран достъп или разкриване, за да се запази нейната поверителност.

Интегритет: гарантиране на точността, пълнотата и надеждността на информацията чрез предпазване от неразрешено изменение или изтриване.

Наличност: осигуряване на своевременен и надежден достъп до информация и ИТ системи от оторизирани лица.

Управление на риска: идентифициране, оценяване и намаляване на рисковете за информационната сигурност с цел защита от потенциални заплахи и уязвимости.

Съответствие: придържане към приложимите закони, разпоредби и договорни задължения, свързани със сигурността на информацията.

Информираност и обучение: насърчаване на култура на информираност за информационната сигурност чрез програми за обучение и образование за целия персонал.

Реагиране на инциденти: създаване на ефективни процедури за реагиране на инциденти с цел бързо откриване, реагиране и възстановяване след инциденти, свързани с информационната сигурност.

Непрекъснатост на бизнеса: разработване и поддържане на планове за непрекъсваемост на бизнеса, за да се гарантира наличността и своевременното възстановяване на критични информационни активи и ИТ системи.

Принцип на най-малкото право: предоставяне на лица на права за достъп, необходими само за техните роли и отговорности, за да се сведе до минимум рискът от неоторизиран достъп.

Мониторинг и непрекъснато подобряване: редовно преразглеждане и подобряване на мерките за информационна сигурност, за да се адаптират към развиващите се заплахи и технологии.

Сигурност по проект: интегриране на съображенията за сигурност през целия жизнен цикъл на системите, приложенията и процесите – от проектирането до внедряването и поддръжката.

Ангажираност: поемане на отговорност от лицата за техните действия и осигуряване на съответствие с политиките и процедурите за информационна сигурност.

Защита на личните данни: зачитане на правото на неприкосновеност на личния живот и защита на личните данни в съответствие със съответните закони и разпоредби.

Сътрудничество: насърчаване на сътрудничеството и обмена на информация между заинтересованите страни с цел подобряване на цялостната позиция по отношение на сигурността и справяне с нововъзникващи заплахи.

Справяне с изключенията и отклоненията: установени процедури и насоки за справяне с изключенията и отклоненията от стандартните практики за информационна сигурност, за да се сведат до минимум рисковете и да се поддържа цялостната ефективност на Системата за сигурност на информацията.

Възлагане на отговорности: разпределение на задачи, роли или функции по сигурност на информацията.

Тези цели и принципи ще постигаме чрез поддържане и непрекъснато подобрение на функциониращата Система за управление съгласно изискванията на ISO/IEC 27001:2022.

Ръководството на „СОЛАРИТИ БГ“ ООД е отговорно за внедряването и поддържането на Политиката по информационна сигурност и осигурява пълна подкрепа при оповестяването ѝ на заинтересованите страни.

Всички ръководители на структурни звена са пряко отговорни и гарантират за изпълнението на Политиката по информационна сигурност от всички служители на дружеството.

Политиката по информационна сигурност се преглежда минимум веднъж годишно, при провеждане на прегледа от ръководството.

При необходимост и поискване, Политиката по информационна сигурност се предоставя и на външни заинтересовани страни по подходящ и възприет във фирмата начин.

27/08/2024