Политика в области информационной безопасности
Для предоставления высококачественных услуг в области системной интеграции ООО «СТЭП ЛОДЖИК» уделяет особое внимание обеспечению информационной безопасности и защите информационных активов, в том числе защите информации о заказчиках, финансах, персональных данных, банковской и коммерческой тайны.
Принципы СМИБ:
- Системность и комплексность
Применяем методы и средства защиты информации, с учетом всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, значимых для ООО «СТЭП ЛОДЖИК».
- Разумная достаточность
Определяем меры защиты и затраты на их реализацию в процессе управления рисками, исходя из величины ожидаемого ущерба и вероятности нейтрализуемых ими угроз.
- Превентивность мер
Используем меры по защите информации, которые нацелены, прежде всего, на недопущение реализации угроз безопасности информации, а не на устранение последствий их проявления.
- Компетентность и осведомленность сотрудников
Поддерживаем и повышаем профессиональную компетентность и осведомленность ответственных работников за обеспечение информационной безопасности и пользователей, работающих с информационными системами.
- Соблюдение законодательства
Соблюдаем требования законодательства в области информационной безопасности, защищаем и гарантируем права субъектов информационных отношений, в том числе в рамках информационного взаимодействия с поставщиками и партнерами.
- Постоянное улучшение
Внедрили, поддерживаем и постоянно улучшаем СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001 и с учетом изменения бизнес-процессов, появления новых угроз и уязвимостей.
Руководство компании принимает на себя обязательства следовать данной Политике и установленным требованиям к системе менеджмента информационной безопасности, создавать условия для реализации Политики, обеспечивать знания, понимания и выполнения политики сотрудниками компании.