Vybrat region
cz

Politika systému řízení bezpečnosti informací

Zákazníci a smluvní partneři společnosti Asseco Central Europe, a.s. (dále jako „společnost“) se ve všech oblastech plně spoléhají na zabezpečení důvěrnosti při nakládání s jejich informacemi.

S vědomím nutnosti dostát tomuto očekávání včetně dosažení dostatečné důvěryhodnosti se vedení společnosti zavazuje implementovat požadavky a neustále rozvíjet systém řízení bezpečnosti informací a vyhlašuje následující politiku, jako rámec pro směrování společnosti v oblasti bezpečnosti informací. Tato politika tvoří nedílnou součást celkového řízení společnosti.

Záměrem společnosti je trvale chránit všechna informační aktiva a aktiva využívána na jejich zpracování vůči externím i interním hrozbám, jejich zneužití, prozrazení nebo zničení.

Mezi hlavní cíle společnosti patří zajištění bezpečnosti informací pomocí přiměřených a odpovídajících opatření, která budou chránit informační aktiva tak, aby poskytla odpovídající míru jistoty našim zákazníkům a partnerům. Tento cíl je naplňován provozováním, kontrolováním, údržbou a neustálým zlepšováním dokumentovaného systému řízení bezpečnosti informací v kontextu podnikatelských aktivit a rizik společnosti.

Zásady a principy bezpečnosti informací

  • Vytvářet a neustále zlepšovat organizační strukturu, technické prostředky a jiné zdroje, aby byla vytvořena, implementována a zlepšována efektivnost fungování systému řízení bezpečnosti informací ve společnosti.
  • Zajišťovat dostupnost informací v čase a místě dle potřeb společnosti a zákazníků, a řídit jejich integritu v rámci celého životního cyklu.
  • Vzděláváním svých zaměstnanců zajišťovat neustále rostoucí úroveň povědomí o interních, zákonných a regulatorních požadavcích v oblasti bezpečnosti informací.
  • Dodržovat legislativní, smluvní a normativní požadavky pro oblast bezpečnosti informací.
  • Trvale zajišťovat, aby bezpečnost a kompatibilita byly integrální součástí vytvářených informačních produktů společnosti.
  • Kontinuálně vyhodnocovat přístup k řízení aktiv a hodnocení informačních rizik, stanovit jejich akceptovatelnou úroveň a aplikovat vhodná opatření tak, aby byla dosažena požadovaná úroveň bezpečnosti informací.
  • Provádět stálou identifikaci bezpečnostních incidentů a přijímat účinná opatření pro zlepšování bezpečnosti informací.
  • Zvyšovat účinnost systému řízení bezpečnosti informací jeho pravidelným monitorováním a přezkoumáváním.
  • Zamezit zneužití nebo ztrátě informací definováním odpovědností a způsobu ochrany při přístupu k informacím a do prostor, kde se nachází informační aktiva.
  • Nastavovat procesy společnosti na zvládání bezpečnostních událostí a incidentů, eliminaci výpadků a maximální možnou odolnost informačních systémů s podporou řízení kontinuity činností společnosti.

Vedení společnosti podporuje systém řízení bezpečnosti informací a prohlašuje, že vytvoří hmotné, personální i organizační podmínky pro zavedení, udržení a neustálé zlepšování systému řízení bezpečnosti informací tak, aby se dosáhlo všech cílů a principů stanovených v této politice.

Politika systému řízení bezpečnosti informací a související dokumentace je závazná pro všechny zaměstnance s přístupem k informacím, a to bez ohledu na zastávanou funkci, pozici či roli ve společnosti.