Menu
pl pl-PL / en
Polityka bezpieczeństwa informacji

Zasoby informacji posiadane przez Spółkę OPEGIEKA to aktywa mające zasadnicze znaczenie zarówno dla firmy jak i Klientów. Istotnym celem jest zapewnienie bezpieczeństwa tych zasobów rozumianego jako ochrona poufności, integralności oraz dostępności tych informacji utrwalonych we wszelkiej formie. Cel ten zobowiązujemy się realizować poprzez:

  • pełne zaangażowanie Kierownictwa oraz pracowników Spółki OPEGIEKA w realizację Polityk wz. zabezpieczeń SZBI
  • ochronę aktywów informacyjnych i wzmacnianie pozycji Spółki OPEGIEKA oraz prezentowania firmy jako organizacji godnej zaufania,
  • stosowanie najlepszych światowych standardów oraz najlepszych praktyk z zakresu bezpieczeństwa informacji jak i bezpieczeństwa teleinformatycznego,
  • ciągłe doskonalenie i podnoszenie kwalifikacji naszych pracowników,
  • identyfikacja i uwzględnianie wymogów biznesowych, regulacyjnych, w tym prawnych, a także wynikających ze zobowiązań umownych związanych z bezpieczeństwem informacji,
  • systemowe zarządzanie bezpieczeństwem informacji wykorzystujące ciągłe doskonalenie oraz dbanie o efektywność działań poprzez wdrożenie podejścia opartego o analizę ryzyka.

W OPEGIEKA stosuje się następujące narzędzia służące temu celowi:

  • identyfikacja i ocena ryzyka,
  • analiza ryzyka dla aktywów,
  • wiedza ekspercka,
  • podejmowanie aktywnych działań na rzecz ograniczenia ryzyk związanych z bezpieczeństwem informacji,
  • utrzymanie i ciągłe doskonalenie Zintegrowanego Systemu Zarządzania, zgodnego z wymaganiami prawa, Klientów oraz norm ISO 9001:2008 i ISO 27001:2013.

DEKLARACJA KIEROWNICTWA W ZAKRESIE BEZPIECZEŃSTWA INFORMACJI

Najwyższe kierownictwo Spółki OPEGIEKA, stojąc na stanowisku, że informacja jest newralgicznym zasobem każdej organizacji, wdrożyło w ramach Zintegrowanego Systemu Zarządzania system zarządzania bezpieczeństwem informacji (zwany dalej SZBI). Priorytetowym celem systemu jest spełnienie wymagań prawnych oraz zapewnienie ciągłości działania organizacji, poufności danych wrażliwych i dostępności wymaganych informacji. Przez bezpieczeństwo informacji w Spółce OPEGIEKA rozumie się zapewnienie dostępności, zabezpieczenie przed nieuprawnionym dostępem, naruszeniem integralności bądź zniszczeniem aktywów związanych z przechowywaniem i przetwarzaniem informacji. Zakres ochrony i podjęte środki są adekwatne do własności aktywów związanych z systemami przetwarzania informacji. Główne cele stawiane przed systemem zarządzania bezpieczeństwem informacji to:

  • zapewnienie spełnienia wymagań prawnych,
  • ochrona systemów przetwarzania informacji przed nieuprawnionym dostępem bądź zniszczeniem,
  • podnoszenie świadomości pracowników,
  • zmniejszenie ryzyka utraty informacji,
  • zaangażowanie wszystkich pracowników w ochronę informacji.