Политика информационной безопасности

СВЯЗАННЫЕ ДОКУМЕНТЫ

  • ISO/IEC 27001 standard, clauses 5.2 and 5.3
  • ISO/IEC 27017 standard, clause 5.1.1
  • ISO/IEC 27018 standard, clauses 5.1.1 and A.9.2
  • ISMS Scope Document
  • Risk Assessment and Risk Treatment Methodology
  • Statement of Applicability
  • List of Legal, Regulatory and Contractual Obligations
  • All policies in the Security Framework
  • Business Continuity Policy
  • Incident Management Procedure

ОСНОВНАЯ СТРАТЕГИЯ

  • Разработка современного программного обеспечения
  • Соблюдение высокого уровня и стандартов информационной безопасности
  • Обеспечение высокого уровня защищённости клиентских данных
  • Постоянное улучшение качества разрабатываемого программного обеспечения и повышение удовлетворённости Клиентов
  • Обеспечение возможностей для постоянного обучения персонала
  • Выполнение договорённостей с Клиентами и исполнение требований Клиентов в области обеспечения информационной безопасности
  • Выделение ресурсов для функционирования процессов системы менеджмента информационной безопасности

ОСНОВНЫЕ ЦЕЛИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Выполнять требования стандарта ISO27001, постоянно повышать уровень информационной безопасности ООО «Синкретис» и улучшать систему менеджмента информационной безопасности
  • Обеспечить конфиденциальность и сохранность персональных данных наших сотрудников и Клиентов ООО «Синкретис»
  • Обеспечить сохранность и безопасность материальных и нематериальных активов ООО «Синкретис», рабочие места, оборудование, бизнес-процессы и разрабатываемого программного обеспечения
  • Обеспечить выполнение законодательных нормативно-правовых актов
  • Обеспечивать отказоустойчивость, надёжность, доступность и корректность функционирования организационных и технических мер системы менеджмента информационной безопасности

МЕТОДЫ ДОСТИЖЕНИЯ ЦЕЛЕЙ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Инвентаризация активов ООО «Синкретис» и регулярное проведение анализа рисков ИБ
  • Применение обоснованных, экономически эффективных организационных и технических мер по обеспечению ИБ
  • Выявление применимых требований действующего законодательства и регуляторов в области ИБ и достижение соответствия этим требованиям
  • Установление ответственности работников по вопросам обеспечения ИБ, обучение и повышение их осведомлённости в части ИБ
  • Регулярная оценка соответствия СУИБ применимым внутренним и внешним требованиям посредством проведения внутренних аудитов СУИБ, мониторинга эффективности процессов СУИБ, анализа СУИБ руководством ООО «Синкретис»
  • Внедрение корректирующих действий в случае выявления отклонений или несоответствий в работе СУИБ внутренним и внешним требованиям
  • Подтверждение соответствия СУИБ ООО «Синкретис» требованиям международного стандарта ISO/IEC 27001:2013
Logo

Мы синтезируем науку, технологии и бизнес в эффективные ИТ-решения

© 2024 ООО «СИНКРЕТИС». Все права защищены© 2024 ООО «СИНКРЕТИС»
Все права защищены
Санкт-Петербург

197022, Аптекарская набережная, 20А

Карьера
hr@syncretis.ru