Политика за сигурност

ПОЛИТИКА ПО СИГУРНОСТ НА ИНФОРМАЦИЯТА И КАЧЕСТВОТО В IQ SECURITY EOOД

IQ SECURITY EOOД следва и прилага принципите за управление на сигурността на информацията, като подсигурява нейната цялостност, поверителност и наличност. В своя дейност, дружеството спазва правила, осигуряващи непрекъсваемост на бизнес процесите , като винаги се стреми да поддържа високо ниво на сигурност и конфиденциалност.

Екипът на IQ SECURITY има за цел да се наложи като предпочитан и надежден партньор, в сферата на информационната сигурност и защита на информация, като предлага високо качествени, ефективни и ефикасни решения за своите клиенти.

За постигане на поставените целите IQ SECURITY прилага системи за управление на информационната сигурност и се ръководи от най-добрите практики за управление на качеството на предлаганите услуги и продукти. Настоящата политика е гаранция за спазването им.

С настоящата политика, се ангажираме и гарантираме на нашите партньори, че прилагаме мерки за осигуряване и поддържане на конфиденциалност, наличност и цялостност на информацията.

Приели сме методология, съдържаща критерии за оценяване на рискове и възможности, свързани със сигурността на информацията и качеството на предлаганите услугите. Определели сме ниво на приемлив риск, спрямо който се оценяват вероятността от възникване на заплахи и тежестта на тяхното въздействие за дейността и активите на фирмата. Приели сме правила за техния периодичен преглед и актуализация, както и план за управлението им.

Определили сме собствениците на тези рискове и сме оценили възможността да се осъществят. На база на тази оценка сме създали план за управлението им и са предприети мерки за защита от вътрешни и външни, предумишлени и случайни действия и заплахи.

Всяка съществуваща и/или потенциална заплаха или пробив в сигурността, се разследва детайлно, като се докладва се на ръководството и се предприемат мерки за отстраняването и недопускането на повторна поява.

Предвидили сме правила за управление на критичните бизнес процеси в организацията, за да се осигури непрекъснатост на предлаганите услуги и сигурността на информацията.

В Контекста на организацията, сме определили всички заинтересовани страни, външни и вътрешни въпроси, касаещи управлението на сигурността на информацията и качеството на предлаганите услуги. Предвидили сме периодичен преглед и актуализация на Контекста, като обръщаме съществено внимание на изискванията на всички заинтересовани страни.

Разработени са процедури и политики за изпълнение на Политиката по сигурност на информацията и качеството, включващи мерки за защита и предпазване от неоторизиран достъп и загуба на информация, както и непрекъснато подобряване на системата за управление на сигурността на информацията и качеството.

За да гарантираме, че всички служители спазват процесите в организацията и са запознати с правилата по управление на сигурността на информацията и качеството на предлаганите услуги, преди започване на работа в дружеството, задължително преминават през обучение.

За да удовлетворим очакванията за качество на предлаганите услуги, непрекъснато повишаваме квалификацията и експертизата на служителите ни. Разширяваме и развиваме нови услуги и продукти, за да отговорим на най- новите тенденции и нормативни изисквания в областта. Гарантираме непрекъснато подобряване на процесите по изпълнение на дейността, добро познаване и прилагане на изискванията на приложимите национални и международни нормативни изисквания.

При използване на външни специалисти и подизпълнители, се изискват гаранции за конфиденциалност. Изискваме запознаване, прилагане и спазване на приетите правила за управление на сигурността на информацията и качеството на изпълнение в IQ Security.

Ежегодното определяме цели, с които да се повишава и подобрява системата за управление по сигурността на информацията и качеството на предлаганите услуги и продукти. Целите системно се преглеждат и актуализират от ръководството на дружеството, като се свеждат до знанието на служителите и отчитат техния принос в изпълнението им.

Управителят и цялото ръководство на IQ Security са отговорни за внедряването, поддържането и актуализацията на настоящата политика. Поемат ангажимент за непрекъснато подобряване на системата за управление на сигурността на информацията и качеството. Поемат ангажимент за информираност на всички служители в IQ Security, които са пряко отговорни за внедряването и прилагането на настоящата Политиката и гарантират нейното изпълнение.

Kато Управител на IQ Security EOOД,

Декларирам, личното си участие и отговорност за изпълнение на обявената Политика по сигурност на информацията и качеството. Поемам ангажимент за поддържане на актуалността и непрекъснато подобряване на адекватността и ефикасността на внедрената система за управление на сигурността и качеството на предлаганите продукти и услуги.

Дата: 01.10.2019

гр. София