Политика информационной безопасности
Связанные документы
- ISO/IEC 27001 standard, clauses 5.2 and 5.3
- ISO/IEC 27017 standard, clause 5.1.1
- ISO/IEC 27018 standard, clauses 5.1.1 and A.9.2
- ISMS Scope Document
- Risk Assessment and Risk Treatment Methodology
- Statement of Applicability
- List of Legal, Regulatory and Contractual Obligations
- All policies in the Security Framework
- Business Continuity Policy
- Incident Management Procedure
Основная стратегия
- Разработка современного программного обеспечения
- Соблюдение высокого уровня и стандартов информационной безопасности
- Обеспечение высокого уровня защищённости клиентских данных
- Постоянное улучшение качества разрабатываемого программного обеспечения и повышение удовлетворённости Клиентов
- Обеспечение возможностей для постоянного обучения персонала
- Выполнение договорённостей с Клиентами и исполнение требований Клиентов в области обеспечения информационной безопасности
- Выделение ресурсов для функционирования процессов системы менеджмента информационной безопасности
Основные цели в области информационной безопасности
- Выполнять требования стандарта ISO27001, постоянно повышать уровень информационной безопасности ООО «Синкретис» и улучшать систему менеджмента информационной безопасности
- Обеспечить конфиденциальность и сохранность персональных данных наших сотрудников и Клиентов ООО «Синкретис»
- Обеспечить сохранность и безопасность материальных и нематериальных активов ООО «Синкретис», рабочие места, оборудование, бизнес-процессы и разрабатываемого программного обеспечения
- Обеспечить выполнение законодательных нормативно-правовых актов
- Обеспечивать отказоустойчивость, надёжность, доступность и корректность функционирования организационных и технических мер системы менеджмента информационной безопасности
Методы достижения целей в области информационной безопасности
- Инвентаризация активов ООО «Синкретис» и регулярное проведение анализа рисков ИБ
- Применение обоснованных, экономически эффективных организационных и технических мер по обеспечению ИБ
- Выявление применимых требований действующего законодательства и регуляторов в области ИБ и достижение соответствия этим требованиям
- Установление ответственности работников по вопросам обеспечения ИБ, обучение и повышение их осведомлённости в части ИБ
- Регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов СУИБ, мониторинга эффективности процессов СУИБ, анализа СУИБ руководством ООО «Синкретис»
- Внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям
- Подтверждение соответствия СУИБ ООО «Синкретис» требованиям международного стандарта ISO/IEC 27001:2013
Мы синтезируем науку, технологии и бизнес в эффективные ИТ-решения
© 2023 ООО «СИНКРЕТИС». Все права защищены© 2023 ООО «СИНКРЕТИС»
Все права защищены
Все права защищены
Санкт-Петербург
197022, Аптекарская набережная, 20А