Hoskia — Knowledge base — Нашата политика за система за управление на информационната сигурност

Нашата политика за система за управление на информационната сигурност

НАШАТА ПОЛИТИКА ЗА СИСТЕМА ЗА УПРАВЛЕНИЕ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

hoskia.com е приела защитата на поверителността, целостта и достъпността на информационните активи като основен принцип. В тази връзка ние сме ангажирани със систематична оценка и управление на рисковете, като спазваме изцяло законовите, административните и договорните задължения. Като част от нашата Система за управление на информационната сигурност (ISMS), ние провеждаме текущо обучение за повишаване на осведомеността на служителите и актуализираме мерките си за сигурност, като следим отблизо технологичното развитие. С ангажимент за непрекъснато усъвършенстване, ние подхождаме към информационната сигурност не само като технология, но и като култура.

Да осигурим сигурен достъп до собствените си информационни активи и тези на заинтересованите страни,
Да осъзнаем и управляваме рисковете за поверителността, достъпността и целостта на всички информационни активи, принадлежащи на нашата компания, служители, клиенти, доставчици и бизнес партньори,
Да защитим доверието и имиджа на институцията,
Да осигурим пълноценно участие на цялата компания в информационната сигурност в нейните процеси и да създадем високо ниво на осведоменост за информационната сигурност,
Систематично да се занимаваме с информационната сигурност, като гарантираме, че тя е структура, която непрекъснато се усъвършенства и развива и предотвратява появата на нови рискове,
Да създадем, внедрим и изпълняваме интегрирана система за управление с цел постигане на най-висока производителност в нашите процеси; Да наблюдаваме непрекъснато критериите за ефективност и процесните дейности, да идентифицираме необходимите подобрения и да ги прилагаме, като гарантираме осъществимостта на дейностите.
Да насърчаваме участието на лидерството и служителите във всички процеси в нашата организация чрез подход на управление, основан на участието и плуралистичността, като по този начин непрекъснато подобряваме нашите бизнес процеси.
Да идентифицираме и отговаряме на очакванията на вътрешни и външни клиенти, доставчици, всички други заинтересовани страни, обществото и акционерите своевременно, бързо и ефективно, използвайки технологичните възможности в корпоративните комуникации. Да усъвършенстваме непрекъснато, да подкрепяме обучението и иновациите. Да възприеме и да осигури приемането на подход за високи постижения.

Да спазва всички изисквания на клиентите, националните и международните правни задължения и съответните стандарти.
Да измерва ефективността на своите процеси, използвайки надеждни данни, точни методи и системи, и да предоставя принос за непрекъснато подобрение.

Поема ангажимент да: