UA EN
[ Реєстрація ]

ISO/IEC 27001 — Управління інформаційною безпекою

1. Вступ

Компанія приділяє особливу увагу захисту інформації та даних, які обробляються в процесі нашої діяльності. З цією метою ми впроваджуємо та підтримуємо систему управління інформаційною безпекою відповідно до вимог міжнародного стандарту ISO/IEC 27001.

Даний документ надає загальну інформацію про наш підхід до забезпечення інформаційної безпеки.

2. Що таке ISO/IEC 27001

ISO/IEC 27001 — це міжнародний стандарт, який визначає вимоги до системи управління інформаційною безпекою (Information Security Management System, ISMS). Стандарт спрямований на забезпечення конфіденційності, цілісності та доступності інформації шляхом системного управління ризиками.

3. Сфера застосування

Принципи та вимоги ISO/IEC 27001 застосовуються до процесів, пов’язаних з:

  • обробкою та зберіганням інформації;
  • управлінням доступом до інформаційних ресурсів;
  • використанням інформаційних систем і сервісів;
  • роботою з даними клієнтів, партнерів та співробітників;
  • внутрішніми операційними та ІТ-процесами.

4. Основні принципи інформаційної безпеки

У своїй діяльності компанія дотримується таких ключових принципів інформаційної безпеки:

  • забезпечення конфіденційності інформації;
  • захист даних від несанкціонованого доступу, зміни або знищення;
  • підтримка доступності інформації для авторизованих користувачів;
  • управління ризиками інформаційної безпеки;
  • постійне вдосконалення процесів захисту інформації.

5. Політика інформаційної безпеки

У компанії діє внутрішня Політика інформаційної безпеки, яка визначає правила та вимоги щодо захисту інформації. Політика є обов’язковою для виконання всіма співробітниками та залученими сторонами відповідно до їх ролей і відповідальності.

З міркувань безпеки повний текст внутрішніх політик і процедур не підлягає публічному розкриттю.

6. Взаємозв’язок із захистом персональних даних

Підхід до інформаційної безпеки, побудований на принципах ISO/IEC 27001, підтримує виконання вимог законодавства у сфері захисту персональних даних, зокрема Загального регламенту про захист даних (GDPR), у частині технічних та організаційних заходів безпеки.

7. Контактна інформація

З питань, пов’язаних з інформаційною безпекою, ви можете звернутися за електронною адресою: [email protected]

8. Зміни до документа

Компанія залишає за собою право періодично оновлювати цей документ з метою відображення змін у підходах до управління інформаційною безпекою або у відповідних нормативних вимогах.