Polityka Systemu Zarządzania Bezpieczeństwem Informacji
wg ISO/IEC 27001:2017
Data: 23.10.2020
Cel i zakres
Celem opracowania dokumentu jest określenie podejścia do bezpieczeństwa informacji w netPR.pl sp. z o.o. Polityka Systemu Zarządzania Bezpieczeństwem Informacji obejmuje następujące działy i lokalizacje
- Zarząd
- Obsługa klienta
- Administracja
- IT
Powyższe działy prowadzą działalność w lokalizacji
- Włodarzewska 60/9; 02-384 Warszawa; Polska
Polityka Systemu Zarządzania Bezpieczeństwem Informacji
netPR.pl tworzy oprogramowanie wspierające działania public relations, które przetwarza dane powierzane i dlatego bezpieczeństwo informacji, a także systemów w których są one przetwarzane jest kluczowym wyznacznikiem jakości oferty Spółki oraz koniecznym warunkiem jej stałego rozwoju i obecności na rynku.
Bezpieczeństwo informacji w netPR.pl sp. z o.o. to:
- zapewnienie poufności informacji - informacja jest udostępniana jedynie osobom upoważnionym
- zapewnienie integralności informacji – informacja jest dokładna i kompletna
- zapewnienie dostępności informacji – informacja jest dostępna i użyteczna na żądanie upoważnionego podmiotu
- wykorzystanie środków technicznych do ochrony informacji oraz mechanizmów, które pozwolą na ich ciągłe dostosowanie do postępu technologicznego.
Cele netPR.pl sp. z o.o. to:
- zagwarantowanie odpowiedniego poziomu bezpieczeństwa informacji, bez względu na jej postać
- dążenie do ciągłego podnoszenia poziomu bezpieczeństwa informacji, wraz ze zmieniającymi się uwarunkowaniami technicznymi
- zapewnienie poprawnego i bezpiecznego funkcjonowania systemów przetwarzania informacji,
- minimalizacja ryzyka związanego z celową bądź przypadkową działalnością człowieka, które może spowodować negatywne konsekwencje dla spółki,
- podjęcie szans mogących zwiększyć skuteczność systemu zarządzania bezpieczeństwem informacji,
- zapewnienie przetwarzania i ochrony informacji zgodnie z obowiązującymi wymaganiami przepisów prawa i innymi zobowiązaniami spółki,
- zapewnienie gotowości do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Spółki, jej interesów oraz posiadanych i powierzonych jej informacji.
Zarząd wspiera działania ukierunkowane na realizację powyższych celów i zapewniają niezbędne zasoby, stwarzając warunki do ciągłego doskonalenia zespołu oraz sposobu realizacji prac i współpracy z Klientem.
Realizacja celów Polityki Systemu Zarządzania Bezpieczeństwem Informacji wspierana przez utrzymywany i doskonalony System Zarządzania Bezpieczeństwem Informacji wdrożony w oparciu o normę ISO/IEC 27001. Stosowanie przez organizację norm bezpieczeństwa ISO 27017 oraz ISO 27018 dla rozwiązań chmurowych, których firma jest dostawcą i odbiorcą, a także dostosowanie oferowanych rozwiązań oraz procesów biznesowych do wymogów rozporządzenia o ochronie danych osobowych, RODO wyznacza standardy jej działania. Zaangażowanie wszystkich pracowników Spółki w wykonywaną pracę i uczestnictwo działaniach wynikających z SZBI gwarantuje realizację jej celów.
zarząd netPR.pl sp. z o.o.