Informacijos saugumo politikos tikslas
MELP rimtai žiūri į informacijos saugumą. Todėl stengiamės laikytis visų ISO/IEC 27001, kuris yra tarptautinis informacijos saugumo valdymo sistemos standartas, deklaruojamų reikalavimų. Tokiu atveju įsipareigojame MELP klientams, partneriams, akcininkams, darbuotojams užtikrinti visus Saugumo tikslus.
Saugumo tikslai MELP
MELP įsipareigoja saugoti viso bendrovės fizinio ir elektroninio informacinio turto konfidencialumą, vientisumą ir prieinamumą, kad būtų užtikrintas teisės aktų, veiklos ir sutartinių reikalavimų vykdymas. Bendrieji MELP informacijos saugumo tikslai yra šie:
- Užtikrinti, kad būtų laikomasi galiojančių įstatymų, reglamentų ir gairių.
- Užtikrinti, kad būtų laikomasi konfidencialumo, vientisumo ir prieinamumo reikalavimų MELP klientams, partneriams, akcininkams, darbuotojams ir kitiems naudotojams.
- Nustatyti MELP informacijos ir informacinių sistemų apsaugos nuo vagystės, piktnaudžiavimo ir kitų formų žalos bei praradimo kontrolės priemones.
- Siekti motyvuoti darbuotojus išlaikyti atsakomybę už informacijos saugumą ir žinias apie jį, kad būtų sumažinta saugumo incidentų rizika.
- Užtikrinti periodinius darbuotojų mokymus, kad jie būtų geriau informuoti apie informacijos saugumą.
- Užtikrinti, kad MELP būtų pajėgi toliau teikti paslaugas net ir įvykus dideliems saugumo incidentams.
- Užtikrinti asmens duomenų apsaugą (privatumą).
- Užtikrinti, kad būtų laikomasi visų ISO/IEC 27001 deklaruojamų reikalavimų.
- Užtikrinti, kad išorės paslaugų teikėjai atitiktų MELP informacijos saugumo poreikius ir reikalavimus.
- Užtikrinti, kad MELP subprocesoriai atitiktų MELP informacijos saugumo poreikius ir reikalavimus.
- Užtikrinti veiksmingą rizikos valdymą ir tinkamų rizikos valdymo priemonių naudojimą, kad rizika būtų valdoma iki priimtino lygio.
- Užtikrinti saugią prieigos prie MELP sistemos kontrolę.
- Užtikrinti MELP sistemos vientisumą ir parengtį.
- Užtikrinti sklandų klientų aptarnavimą laikantis visų saugumo reikalavimų.
- Užtikrinti tikslų ir saugų informacijos apdorojimo priemonių veikimą.
- Užtikrinti, kad saugumas būtų neatsiejama informacinių sistemų dalis.
- Užtikrinti nuolatinį informacijos saugumo valdymo sistemos tobulinimą.
Atsakomybė
Tikime, kad viskas prasideda nuo mūsų, todėl MELP prisiimame atsakomybę užtikrinti, kad visi įmonės darbuotojai atliktų šiuos veiksmus:
Generalinis direktorius yra paskirtas informacijos saugumo politikos savininku ir yra atsakingas už informacijos saugumo politikos, procesų ir procedūrų palaikymą ir peržiūrą. Aukščiausioji MELP vadovybė taip pat yra atsakinga už:
- nustatyti bendruosius informacijos saugumo valdymo tikslus.
- nustatyti informacijos saugumo gerinimo tikslus ir priemones, įtraukiant jas į strateginius ir veiklos planus.
- užtikrinti aprūpinimą reikiamais ištekliais.
- užtikrinti procesą, leidžiantį darbuotojams tobulinti žinias informacijos saugumo srityje.
- užtikrinti nuolatinį vidaus audito procesą, kurio metu būtų peržiūrimas kontrolės priemonių, įdiegtų siekiant apsaugoti organizacijos informaciją, tinkamumas ir rekomenduojami patobulinimai, jei nustatomi trūkumai.
- užtikrinti, kad MELP sieks įgyvendinti ISO27000 standartus - tarptautinius informacijos saugumo standartus.
Skyrių vadovai atsakingi už tai, kad visi MELP darbuotojai, partneriai ir trečiosios šalys, su kuriomis sudarytos sutartys, būtų supažindinti su informacijos saugumo politika, procesais ir procedūromis ir jų laikytųsi. Taip pat:
- Į Informacijos saugumo politiką, procesus ir procedūras bus įtraukti norminiai, teisiniai ir sutartiniai reikalavimai.
- Informacijos saugumo politikos, procesų ir procedūrų reikalavimai bus įtraukti į organizacijos veiklos procedūras ir sutartinius susitarimus.
- Peržiūrėkite ir stebėkite praneštus saugumo incidentus.
Visi MELP darbuotojai, partneriai ir trečiosios šalys, turinčios prieigą prie organizacijos informacijos, privalo laikytis informacijos saugumo politikos, procesų ir procedūrų.
Informacijos saugumo politika periodiškai, ne rečiau kaip kartą per metus, peržiūrima ir prireikus koreguojama.
Generalinis direktorius Vidmantas Šiugždinis