Для нас важна ваша безопасность.
Как руководство нашей компании, в соответствии с миссией, видением и политикой, выраженной в Системе менеджмента качества, наша компания осуществляет установку инфраструктуры информационных технологий на основе локальных и глобальных сетей на всех видах предприятий и учреждений, предоставляет операторские и консультационные услуги с ее эксплуатацией и поддержкой, а также удовлетворяет потребности предприятий и учреждений, требующих высоких технических знаний и опыта, в обработке информации методом аутсорсинга (привлечения сторонних организаций).
Информационная безопасность — это деятельность по защите конфиденциальности, целостности и доступности информации, которую организация, компания производит, готовит и несет ответственность перед своими сторонами. Эта деятельность должна обеспечивать защиту информации таким образом, чтобы она включала в себя и другие характеристики, такие как точность, объяснимость, неотказуемость и надежность.
Услуги, которые наша компания обязана оказывать в целях обеспечения информационной безопасности:
— Непрерывность ИТ-услуг будет обеспечиваться независимо от отдельных лиц, под корпоративной крышей, в рамках и пределах ISMS.
— Конфигурирование сетевых установок, требующее больших знаний и опыта, будет осуществляться в рамках ISMS.
— Услуги по эксплуатации и технической поддержке, необходимые для непрерывного функционирования существующих сетей в учреждениях/организациях, будут предоставляться в рамках и в пределах ISMS.
— Предоставление операторских услуг в рамках рутинных работ, основанных на ИТ-инфраструктуре / аппаратном обеспечении / программном комплексе, и обеспечение безопасности данных будут входить в сферу действия и пределы ISMS.
— Оправдание ожиданий наших клиентов и учреждений/организаций, которым мы предоставляем услуги в рамках договора, на высоком уровне, повышение их возможностей по обработке информации, помощь в достижении целей деятельности/процессов/производительности путем информирования их о технологических разработках будет поддерживаться в рамках и пределах ISMS.
— Соглашаясь с тем, что все виды конфиденциальной / коммерческой / частной информации, обрабатываемой во всех системах информационных технологий, которые мы обслуживаем в рамках и границах ISMS, являются конфиденциальной информацией клиента учреждения / организации, которую мы обслуживаем, будет обеспечено, что эта информация не может быть получена где-либо / лицом / учреждением / организацией без ведома / согласия клиента, соблюдая условия Конфиденциальности / Целостности / Доступности.
— Политика СУИБ должна соответствовать законодательным и нормативным требованиям и учитывать договорные или сторонние обязательства или зависимости, при условии, что они не выходят за рамки и пределы СУИБ.
Наша компания устанавливает необходимые механизмы контроля для осуществления деятельности по обеспечению информационной безопасности. Для определения целей контроля, осуществления контроля и обеспечения его непрерывности был начат проект исследования. В рамках этого исследования была создана структура управления рисками и аудита рисков, от которой будут зависеть механизмы контроля.
Наша компания, работающая специально для организаций, которым требуются услуги на основе аутсорсинга, должна гарантировать, что информация, которая является важнейшим капиталом и активом учреждений/организаций, получающих от нее услуги, будет использована третьими лицами без стремления к доброй или недоброй воле. Это основное требование — осуществлять деятельность в соответствии с законами и соответствующими законодательными нормами, предусмотренными спецификациями, включенными в условия договора и признанными обязательными высшими исполнительными структурами в областях, в которых работает учреждение/организация.
Для выполнения этих требований будут созданы условия на основе аппаратного и программного обеспечения, а для всего нашего персонала будут проводиться тренинги и учения по повышению осведомленности и применению.
Еще одним аспектом информационной безопасности является обеспечение непрерывности бизнеса. По этой причине, обеспечив необходимые структуры резервного копирования, будут исключены ситуации сбоев и поломок в областях, находящихся в ведении нашей компании, в любой структуре непрерывности бизнеса.
Правила, которые должны соблюдаться в документации СУИБ, созданной для поддержки нашей политики информационной безопасности
— Процессы
— Процедуры
— Средства управления
Расположение.