Informācijas drošības politika

Informācijas drošības politikas mērķis

MELP informācijas drošību uztver nopietni. Līdz ar to mēs cenšamies izpildīt visas ISO/IEC 27001 prasības, kas ir starptautisks informācijas drošības pārvaldības sistēmas standarts. Mēs apņemamies MELP klientiem, partneriem, akcionāriem, darbiniekiem nodrošināt visus drošības mērķus.  

MELP drošības mērķi

MELP apņemas nodrošināt visu uzņēmuma fiziskās un elektroniskās informācijas līdzekļu konfidencialitāti, integritāti un pieejamību, lai nodrošinātu normatīvo, darbības un līguma prasību izpildi. Vispārējie MELP informācijas drošības mērķi ir šādi:

  1. Nodrošināt atbilstību spēkā esošajiem likumiem, noteikumiem un vadlīnijām.
      1. Nodrošināt atbilstību konfidencialitātes, integritātes un pieejamības prasībām MELP klientiem, partneriem, akcionāriem, darbiniekiem un citiem lietotājiem.
          1. Izveidot kontroles mehānismus MELP informācijas un informācijas sistēmu aizsardzībai pret zādzībām, ļaunprātīgu izmantošanu un cita veida kaitējumu un zaudējumiem.
              1. Motivēt darbiniekus saglabāt atbildību par īpašumtiesībām un zināšanām par informācijas drošību, lai līdz minimumam samazinātu drošības incidentu risku.
                  1. Nodrošināt periodisku darbinieku apmācību, lai palielinātu izpratni par informācijas drošību.
                      1. Nodrošināt, ka MELP spēj turpināt pakalpojumus pat tad, ja notiek lieli drošības incidenti.
                          1. Nodrošināt personas datu (privātuma) aizsardzību.
                          1. Nodrošināt atbilstību visām ISO/IEC 27001 noteiktajām prasībām.
                          1. Nodrošināt ārējo pakalpojumu sniedzēju atbilstību MELP informācijas drošības vajadzībām un prasībām.
                          1. Nodrošināt, ka MELP apakšuzņēmēji atbilst MELP informācijas drošības vajadzībām un prasībām.
                          1. Nodrošināt efektīvu riska pārvaldību un atbilstošu riska pārvaldības pasākumu izmantošanu, lai pārvaldītu risku līdz pieņemamam līmenim.
                          1. Nodrošināt drošu piekļuves kontroli MELP sistēmai.
                          1. Nodrošināt MELP sistēmas integritāti un gatavību.
                          1. Nodrošināt netraucētu klientu apkalpošanu atbilstoši visām drošības prasībām.
                          1. Nodrošināt precīzu un drošu informācijas apstrādes rīku darbību.
                          1. Nodrošināt, ka drošība ir informācijas sistēmu neatņemama sastāvdaļa.
                          1. Nodrošināt nepārtrauktu informācijas drošības vadības sistēmas uzlabošanu.

                          Atbildība

                          Mēs uzskatām, ka viss sākas ar mums, tāpēc MELP uzņemamies atbildību nodrošināt visu uzņēmuma darbinieku šādas darbības:  

                          . Izpilddirektors ir izraudzītais Informācijas drošības politikas īpašnieks un ir atbildīgs par Informācijas drošības politikas, procesu un procedūru uzturēšanu un pārskatīšanu. MELP augstākā vadība ir arī atbildīga par:

                          1. , lai noteiktu vispārīgus informācijas drošības pārvaldības mērķus.
                            1. noteikt mērķus un pasākumus informācijas drošības uzlabošanai, iekļaujot tos stratēģiskajos un darbības plānos.
                            1. , lai nodrošinātu nepieciešamo resursu piegādi.
                        1. , lai nodrošinātu procesu, kas ļauj darbiniekiem pilnveidot zināšanas informācijas drošības jomā.
                    1. , lai nodrošinātu pastāvīgu iekšējā audita procesu, kurā tiks pārskatīta to kontroles mehānismu atbilstība, kas tiek ieviesti, lai aizsargātu organizācijas informāciju, un ieteiktu uzlabojumus, ja tiek konstatēti trūkumi.
                1. , lai nodrošinātu, ka MELP strādās, lai ieviestu ISO27000 standartus, starptautiskos informācijas drošības standartus.

                Nodaļu vadītāji ir atbildīgi par to, lai visi MELP darbinieki, partneri un līgumiskās trešās personas būtu informētas un ievērotas Informācijas drošības politika, procesi un procedūras. Arī:  

            1. Normatīvās, likumdošanas un līgumu prasības tiks iekļautas Informācijas drošības politikā, procesos un procedūrās.
        1. Informācijas drošības politikas, procesu un procedūru prasības tiks iekļautas organizācijas darbības procedūrās un līguma noteikumos.
    1. Pārskatīt un pārraudzīt ziņotos drošības incidentus.

    . Visiem MELP darbiniekiem, partneriem un līgumslēdzējām trešajām pusēm, kas piekļūst organizācijas informācijai, ir jāievēro Informācijas drošības politika, procesi un procedūras.  

    Informācijas drošības politika tiek periodiski, vismaz reizi gadā, jāpārskata un vajadzības gadījumā jāpārskata.  

    Izpilddirektors Vidmantas Siugždinis

    By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View ourPrivacy Policy privacy policy for more information.