Связанные документы

• ISO/IEC 27001 standard, clauses 5.2 and 5.3
• ISO/IEC 27017 standard, clause 5.1.1
• ISO/IEC 27018 standard, clauses 5.1.1 and A.9.2
• ISMS Scope Document
• Risk Assessment and Risk Treatment Methodology
• Statement of Applicability
• List of Legal, Regulatory and Contractual Obligations
• All policies in the Security Framework
• Business Continuity Policy
• Incident Management Procedure

Основная стратегия

• Разработка современного программного обеспечения
• Соблюдение высокого уровня и стандартов информационной безопасности
• Обеспечение высокого уровня защищённости клиентских данных
• Постоянное улучшение качества разрабатываемого программного обеспечения и повышение удовлетворённости Клиентов
• Обеспечение возможностей для постоянного обучения персонала
• Выполнение договорённостей с Клиентами и исполнение требований Клиентов в области обеспечения информационной безопасности
• Выделение ресурсов для функционирования процессов системы менеджмента информационной безопасности

Основные цели в области информационной безопасности

• Выполнять требования стандарта ISO27001, постоянно повышать уровень информационной безопасности ООО «Синкретис» и улучшать систему менеджмента информационной безопасности
• Обеспечить конфиденциальность и сохранность персональных данных наших сотрудников и Клиентов ООО «Синкретис»
• Обеспечить сохранность и безопасность материальных и нематериальных активов ООО «Синкретис», рабочие места, оборудование, бизнес-процессы и разрабатываемого программного обеспечения
• Обеспечить выполнение законодательных нормативно-правовых актов
• Обеспечивать отказоустойчивость, надёжность, доступность и корректность функционирования организационных и технических мер системы менеджмента информационной безопасности

Методы достижения целей в области информационной безопасности

• Инвентаризация активов ООО «Синкретис» и регулярное проведение анализа рисков ИБ
• Применение обоснованных, экономически эффективных организационных и технических мер по обеспечению ИБ
• Выявление применимых требований действующего законодательства и регуляторов в области ИБ и достижение соответствия этим требованиям
• Установление ответственности работников по вопросам обеспечения ИБ, обучение и повышение их осведомлённости в части ИБ
• Регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов СУИБ, мониторинга эффективности процессов СУИБ, анализа СУИБ руководством ООО «Синкретис»
• Внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям
• Подтверждение соответствия СУИБ ООО «Синкретис» требованиям международного стандарта ISO/IEC 27001:2013

• Ознакомиться с документом и его историей изменений.
• Ознакомиться с сертификатом соответствия системы менеджмента информационной безопасности требованиям стандарта ISO/IEC 27001:2013.