Политика по сигурност на информацията
за 2016 – 2019
Декларация на ръководството
Скриванек е водещ доставчик на езикови услуги в областта на писмените и устни преводи, включително локализации, DTP услуги и езикови курсове в Чешката република и още 13 страни по света. Управлението на Skrivanek Group обявява тази Политика за информационна сигурност като рамка за насоките на компанията в областта на информационната сигурност. Целта на ръководството е да подкрепя поставените цели и принципи, обхванати от него.
Цели на политиката
Нашата главна цел е да се гарантира поверителността, целостта и наличността на нашите собствени, както и данни за клиентите, с цел да се даде възможност за безпроблемно и гладко осъществяване на нашата дейност. С помощта на тази политика ние заявяваме към нашите бизнес партньори, служители, обществеността и държавната администрация и широката общественост, че цялата Skrivanek Group е готова за ефективна защита на информация, както и на материални и нематериални активи, които се управляват в съответствие с нормативните изисквания, приложими в страните с наше бизнес присъствие и нашите регламенти за сигурност.
За прилагане на тази политика компанията реализира информационна система за управление на сигурността, в съответствие с ISO/IEC 27001:2013.
Принципи за информационна сигурност
Ние сме длъжни да:
• спазваме и отговаряме на нормативната уредба в областта на информационната сигурност, приложими във всички страни, където групата Skrivanek Group осъществява дейността си,
• осигуряваме наличието на информация по време и на места, съгласно изискванията на компанията, но само за тези, които се нуждаят от информация за своите трудови дейности, като по този начин поддържаме необходимото ниво на секретност, въз основа на съответните категории на информация – обществена, вътрешна, поверителна, лична,
• управляваме целостта и живота на информация от момента на нейното възникване, през неговото разпределение и използване до нейното изхвърляне,
• образоваме и развиваме нашите служители, доставчици и партньори в областта на информационната сигурност,
• разглеждаме нарушение на политиката за информационна сигурност като тежко нарушение на вътрешните правила и договорни отношения,
• определяме приетите мерки за сигурност въз основа на принципите на тежестта на риска, въз основа на потенциалните въздействия, както и разходи за изпълнение,
• подобряваме ефективността на системата за информационна сигурност, чрез редовен мониторинг и преглед на рисковете, както и от управление на въпросите за сигурността и инцидентите, чрез коригиращи и превантивни действия.
Тази политика е задължителна за всички служители на Skrivanek Group.
Прага, 1.1.2016