Запитване

Политика по информационна сигурност

Политика по информационна сигурност

Тази политиката е документирана, огласена и разбрана от всички служители, които имат достъп до информацията и информационните системи на Студио Кипо. Политиката е одобрена от Управителя и се прилага в рамките на цялата организация и касае:

  •     Гарантиране на конфиденциалност на информацията,
  •     Осигуряване на цялостност на информацията,
  •     Осигуряване на достъпност на информацията,
  •     Постигане на отчетност на информацията

Обхват на системата за управление на информационната сигурност

Цели:

 

  •     осигуряване на непрекъснатост на бизнес процесите;
  •     минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на компанията, нейните клиенти, партньори и други заинтересовани страни;
  •     минимизиране на степента на загуби или вреди, причинени от пробиви в информационната сигурност;
  •     информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност;
  •     осигуряване на съответствие с нормативни и договорни изисквания.

Въвеждането и спазването на политиката по информационна сигурност цели да се забранят:

 

  •     използването на информацията и системите на организацията без оторизация или за цели, които нe са свързани с дейността й;
  •     изнасяне на оборудване или информация от офисите и производствените помещения на организацията без оторизация;
  •     неоторизирано копиране на информация и софтуер;
  •     компрометиране на пароли (например със записване или разпространяване);
  •     използване на персонална информация за бизнес цели, освен ако няма изрична оторизация;
  •     фалшифициране на доказателства в случай на инцидент.
  •     правене на порнографски/неприлични, дискриминационни или нападателни изявления, които могат да бъдат противозаконни (например с използване на електронна поща или интернет);
  •     разпространение на незаконни материали (например с неприлично или дискриминационно съдържание).

 

 Политика по вътрешна организация на информационната сигурност

Ръководството провежда политика за координиране на цялата дейност в организацията по внедряването и поддържането на мерките за защита.

 Политика по управление на активите

Политиката се отнася до служители, договарящи страни, консултанти, временно работещи за фирмата и други, включително и персонал на трети страни. Тази политика се отнася до цялото информационно оборудване, собственост или използвано от Студио Кипо.

Политиката на фирмата за използване на активите цели не да налага ограничения, противоречащи на установената фирмена култура на откритост и доверие, а да защитава служителите на Студио Кипо, нейните партньори и самата фирма от незаконни и увреждащи действия, извършени предумишлено или несъзнателно.

 Политика по сигурност, свързана с човешките ресурси

Политиката по сигурността на човешките ресурси на Студио Кипо е насочена основно към осъзнаване на необходимостта от осигуряване на информационната сигурност чрез адекватно дефиниране на отговорности и обучение.

 Политика по разработване, внедряване и поддържане на информационните системи

Политиката на Студио Кипо по разработване, внедряване, изменение и поддържане на информационните системи е базирана на принципа на превантивната оценка на риска от измененията, включително ъпгрейд на съществуващи и внедряване на нови елементи от системата, разделение на средата за изпитване от действащата информационна система и планирана поддръжка на цялата информационна система.

 Политика по Управление на инциденти и подобряване на сигурността на информацията

С цел намаляване на риска и произтичащите от появата на инциденти разходи Студио Кипо е разработила и внедрила политика за управление на инциденти, която е насочена към разработване и внедряване на процедури и средства за ефективно третиране на слабостите и пробивите, свързани със сигурността на информацията. Мерките обхващат непрекъснато наблюдение, реагиране, оценяване, подобряване и цялостно управление на слабостите и инцидентите.

Лицензионна политика

Политиката на организацията е създадена с цел да се спазват всички авторски права на компютърния софтуер, както и условията по софтуерните лицензи, по които тя е страна. Организацията предприема всички необходими действия за предотвратяване на копирането на лицензиран софтуер от потребителите, както и използването на свързана с него документация в офисите на организацията или на друго място, освен ако не съществува изрично разрешение за това съгласно договора с лицензодателя. Забранява се на служителите да използват софтуера по начин, който не съответства на лицензионния договор, включително предоставяне или получаване на софтуер или шрифтове от клиенти, изпълнители по договори, потребители и други.

 Политика за защита на авторските права

Политиката на Студио Кипо за защита на авторските права е изцяло съобразена със Закона за авторското право и сродните му права.

 Политика за защита на личните данни

Политиката на Студио Кипо за защита на личните данни е изцяло съобразена със Закона за защита на личните данни.

Студио Кипо събира лични данни единствено за уреждане на трудово-правните взаимоотношения със служителите. Информацията не се използва повторно за цели, несъвместими с първоначалните.

Информацията, която Студио Кипо може да събира, включва данни от лични карти, здравни досиета, телефонни и факс номера, адрес за електронна поща, и др. Изрично се забранява събирането на информация, която:

  •      разкрива расов или етнически произход;
  •     разкрива политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели;
  •     се отнася до здравето, сексуалния живот или до човешкия геном.

Студио Кипо няма да продава, отдава, търгува с всякаква лична информация, получена от служителите си или от подизпълнителите.

Определените отговорни служители, обработващи лични данни, са задължени да третират информацията като конфиденциална.

Предприети са мерки за физическа и логическа защита на личните данни и са ограничени правата за достъп до тях.

Всеки служител, за когото се отнасят данните („субект на данни“) има право на достъп до своите данни, както и да изиска тяхното коригиране.

Заключение

Политиката по информационна сигурност е разпространена до трети страни, които имат достъп до информацията и системите на организацията.

Политиката по информационна сигурност се преглежда редовно на базата на установен процес.

Политиката по информационна сигурност се ревизира, за да се вземат под внимание променящите се обстоятелства.

Всеки служител, който прецени, че има злоупотреба с настоящата политика в организацията, трябва да уведоми Отговорника по сигурността.

Всеки служител, за когото е установено, че е нарушил тази политика, подлежи на дисциплинарна отговорност.

Управителят на Студио Кипо декларира своята пълна ангажираност в процесите на развитие, поддържане и усъвършенстване на системите.