СОЛАРИТИ БГ
Политика по сигурност на информацията
Тази политика се прилага от всички служители, изпълнители и трети страни, които имат достъп до фирмените информационни активи или участват в обработката, съхранението, предаването или управлението на информация в рамките на нашата организация.
„Информационна сигурност“ в „СОЛАРИТИ БГ“ ООД включва прилагането на комбинация от технически, административни и физически контроли за защита на информационните активи и има за цел да защитава от широк кръг заплахи, включително неоторизиран достъп, нарушаване на сигурността на данните, кибератаки, зловреден софтуер, вътрешни заплахи и други уязвимости, които могат да компрометират сигурността и надеждността на информацията и информационните системи.
Нашите цели за информационна сигурност са следните:
- Защита на поверителността на информацията, като гарантираме, че достъпът е ограничен до упълномощени лица и предотвратяваме неразрешено разкриване.
- Защита на целостта на информацията чрез поддържане на нейната точност, пълнота и надеждност през целия ѝ жизнен цикъл.
- Осигуряване на наличността на информационните ресурси и ИТ системите в подкрепа на бизнес стратегията и изискванията на заинтересованите страни.
- Спазване на приложимите законови, регулаторни и договорни изисквания, свързани със сигурността на информацията.
- Управление на настоящите и прогнозираните рискове и заплахи за информационната сигурност, като прилагаме подходящи контроли и непрекъснато подобряваме нашата позиция по отношение на сигурността.
- Насърчаване на култура, съобразена с информационната сигурност, чрез обучение, програми за повишаване на осведомеността и редовна комуникация.
Принципи за управление на сигурността на информацията в „СОЛАРИТИ БГ“ ООД:
Конфиденциалност: защита на информацията от неоторизиран достъп или разкриване, за да се запази нейната поверителност.
Интегритет: гарантиране на точността, пълнотата и надеждността на информацията чрез предпазване от неразрешено изменение или изтриване.
Наличност: осигуряване на своевременен и надежден достъп до информация и ИТ системи от оторизирани лица.
Управление на риска: идентифициране, оценяване и намаляване на рисковете за информационната сигурност с цел защита от потенциални заплахи и уязвимости.
Съответствие: придържане към приложимите закони, разпоредби и договорни задължения, свързани със сигурността на информацията.
Информираност и обучение: насърчаване на култура на информираност за информационната сигурност чрез програми за обучение и образование за целия персонал.
Реагиране на инциденти: създаване на ефективни процедури за реагиране на инциденти с цел бързо откриване, реагиране и възстановяване след инциденти, свързани с информационната сигурност.
Непрекъснатост на бизнеса: разработване и поддържане на планове за непрекъсваемост на бизнеса, за да се гарантира наличността и своевременното възстановяване на критични информационни активи и ИТ системи.
Принцип на най-малкото право: предоставяне на лица на права за достъп, необходими само за техните роли и отговорности, за да се сведе до минимум рискът от неоторизиран достъп.
Мониторинг и непрекъснато подобряване: редовно преразглеждане и подобряване на мерките за информационна сигурност, за да се адаптират към развиващите се заплахи и технологии.
Сигурност по проект: интегриране на съображенията за сигурност през целия жизнен цикъл на системите, приложенията и процесите – от проектирането до внедряването и поддръжката.
Ангажираност: поемане на отговорност от лицата за техните действия и осигуряване на съответствие с политиките и процедурите за информационна сигурност.
Защита на личните данни: зачитане на правото на неприкосновеност на личния живот и защита на личните данни в съответствие със съответните закони и разпоредби.
Сътрудничество: насърчаване на сътрудничеството и обмена на информация между заинтересованите страни с цел подобряване на цялостната позиция по отношение на сигурността и справяне с нововъзникващи заплахи.
Справяне с изключенията и отклоненията: установени процедури и насоки за справяне с изключенията и отклоненията от стандартните практики за информационна сигурност, за да се сведат до минимум рисковете и да се поддържа цялостната ефективност на Системата за сигурност на информацията.
Възлагане на отговорности: разпределение на задачи, роли или функции по сигурност на информацията.
Тези цели и принципи ще постигаме чрез поддържане и непрекъснато подобрение на функциониращата Система за управление съгласно изискванията на ISO/IEC 27001:2022.
Ръководството на „СОЛАРИТИ БГ“ ООД е отговорно за внедряването и поддържането на Политиката по информационна сигурност и осигурява пълна подкрепа при оповестяването ѝ на заинтересованите страни.
Всички ръководители на структурни звена са пряко отговорни и гарантират за изпълнението на Политиката по информационна сигурност от всички служители на дружеството.
Политиката по информационна сигурност се преглежда минимум веднъж годишно, при провеждане на прегледа от ръководството.
При необходимост и поискване, Политиката по информационна сигурност се предоставя и на външни заинтересовани страни по подходящ и възприет във фирмата начин.
27/08/2024