ПОЛИТИКА ПО СИГУРНОСТ НА ИНФОРМАЦИЯТА
НА "ПРАЙС
ИНТЕРНЕШЪНЪЛ" ЕООД
Основната цел на управлението на
сигурността на информацията в "ПРАЙС ИНТЕРНЕШЪНЪЛ" ЕООД е да се
осигури целостта и поверителността на информацията, собственост на
организацията и на клиентите на фирмата, както и да осигури непрекъсваемост на
своите бизнес процеси по време на всички дейности, които извършва.
Политиката
по сигурност на информацията гарантира, че:
·
са определени рисковете за
сигурността, собствениците на тези рискове и защитата им от вътрешни, външни,
предумишлени и случайни заплахи;
·
са определени контекстът на
организацията и всички външни и вътрешни въпроси, касаещи управлението на
сигурността на информацията;
·
всякакви промени в контекста на
организацията и всички външни и вътрешни въпроси се взимат в предвид;
·
са разгледани всички изисквания
на организацията и заинтересованите страни, свързани с управлението на
сигурността на информацията;
·
е осигурена и се поддържа
конфиденциалността, наличността и цялостността на информацията;
·
информацията е предпазена от
неоторизиран достъп;
·
критериите за оценяване на
рисковете са определени, както и нивото на приемлив риск, спрямо които се
оценява вероятността от възникване на заплахи и тежестта на тяхното въздействие
за активите на фирмата;
·
нормативните, вътрешнофирмени
изисквания и клиентските изисквания по сигурност на информацията, както и
изискванията на заинтересованите страни са определени и се изпълняват;
·
разработени са процедури и
инструкции за изпълнение на Политиката по сигурност на информацията, включващи
мерки за защита от вируси, защита от неоторизиран достъп, загуба на информация
и др.;
·
осигурено е обучение по
управление на сигурността на информацията на всички служители;
·
всички съществуващи и
потенциални пробиви ще бъдат съобщавани на Управителя и ще бъдат щателно
разследвани.
Управителят
е отговорен за внедряването и поддържането на Политиката по сигурност на информацията
и поема ангажимент за непрекъснато подобряване на системата за управление на
сигурността на информацията.
Всички
служители са пряко отговорни за внедряването на Политиката по сигурност на
информацията и гарантират нейното изпълнение.
При
необходимост политиката се предоставя и на външни заинтересовани страни.
Политиката
по сигурност на информацията се преглежда минимум веднъж годишно, при провеждането
на прегледа от ръководството.
Като Управител на "ПРАЙС ИНТЕРНЕШЪНЪЛ" ЕООД,
декларирам личното си участие и
отговорност за изпълнение на обявената Политика по сигурност на информацията,
относно защитата на всички
информационни активи от вътрешни, външни, предумишлени и случайни заплахи.
08.12.2021
г. Управител на "ПРАЙС ИНТЕРНЕШЪНЪЛ" ЕООД: Мартин
Кокалов
