Политика в области информационной безопасности

Для предоставления высококачественных услуг в области системной интеграции ООО «СТЭП ЛОДЖИК» уделяет особое внимание обеспечению информационной безопасности и защите информационных активов, в том числе защите информации о заказчиках, финансах, персональных данных, банковской и коммерческой тайны.
Принципы СМИБ:

• Системность и комплексность
  Применяем методы и средства защиты информации, с учетом всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, значимых для ООО «СТЭП ЛОДЖИК».

• Разумная достаточность
  Определяем меры защиты и затраты на их реализацию в процессе управления рисками, исходя из величины ожидаемого ущерба и вероятности нейтрализуемых ими угроз.

• Превентивность мер
  Используем меры по защите информации, которые нацелены, прежде всего, на недопущение реализации угроз безопасности информации, а не на устранение последствий их проявления.

• Компетентность и осведомленность сотрудников
  Поддерживаем и повышаем профессиональную компетентность и осведомленность ответственных работников за обеспечение информационной безопасности и пользователей, работающих с информационными системами.

• Соблюдение законодательства
  Соблюдаем требования законодательства в области информационной безопасности, защищаем и гарантируем права субъектов информационных отношений, в том числе в рамках информационного взаимодействия с поставщиками и партнерами.

• Постоянное улучшение
  Внедрили, поддерживаем и постоянно улучшаем СМИБ в соответствии с требованиями ISO 27001 и с учетом изменения бизнес-процессов, появления новых угроз и уязвимостей.
  Руководство компании принимает на себя обязательства следовать данной Политике и установленным требованиям к системе менеджмента информационной безопасности, создавать условия для реализации Политики, обеспечивать знания, понимания и выполнения политики сотрудниками компании.