Ru
info@dizaynklips.com

Политика информационной безопасности

Компания

Цель

Цель политики информационной безопасности состоит в обеспечении непрерывности бизнеса компании DIZAYN KLIPS СОЕДИНИТЕЛЬНЫЕ ЭЛЕМЕНТЫ ПРОИЗВОДСТВО ТОРГОВЛЯ ООО и предотвращении инцидентов информационной безопасности или минимизации риска ущерба для снижения воздействия потенциальных угроз.

В этом контексте была создана система управления информационной безопасностью с целью соответствия стандарту ISO 27001:2022.


Область применения

Эта политика охватывает информационные активы в рамках DIZAYN KLIPS СОЕДИНИТЕЛЬНЫЕ ЭЛЕМЕНТЫ ПРОИЗВОДСТВО ТОРГОВЛЯ ООО. Она применяется к сотрудникам на объекте DIZAYN KLIPS, внутренним и внешним поставщикам и/или подрядчикам.


Ответственность

Комитет по информационной безопасности несет ответственность за поддержание рисков для информационных активов компании в рамках на приемлемом уровне, утвержденном высшим руководством.


Политика

Цель политики - защитить информационные активы компании от внутренних и внешних, преднамеренных или непреднамеренных угроз. Руководство DIZAYN KLIPS СОЕДИНИТЕЛЬНЫЕ ЭЛЕМЕНТЫ ПРОИЗВОДСТВО ТОРГОВЛЯ ООО утвердило эту политику.

Политика информационной безопасности обеспечивает все следующие требования;

  • svg

    Определение процессов и информационных активов и методическое проведение оценки рисков,

  • svg

    Защита информации от несанкционированного доступа,

  • svg

    Обеспечение конфиденциальности информации,

  • svg

    Защита целостности информации,

  • svg

    Возможность доступа к информации всякий раз, когда это необходимо бизнес-процессам,

  • svg

    Выполнение законодательных обязательств и договорных юридических обязательств,

  • svg

    Разработка и улучшение планов непрерывности бизнеса,

  • svg

    Обеспечение обучения информационной безопасности для всех сотрудников,

  • svg

    Обеспечение того, чтобы все нарушения информационной безопасности или подозрения сообщались в Комитет по информационной безопасности и расследовались.

Процедуры и связанные с ними инструкции были определены для поддержки этой политики. Требования информационной безопасности обеспечиваются с учетом бизнес-требований.
Комитет по информационной безопасности обеспечивает разработку, документирование и постоянное улучшение этой политики и всех связанных документов, а также системы управления информационной безопасностью.
Все руководители несут ответственность за обеспечение соответствия подразделений, которыми они руководят, этой политике и связанным процедурам.
Соблюдение политики информационной безопасности обязательно для всех сотрудников.