Выбрать страницу
Security-Banner-image

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ООО «НОВА АЙТИ» – Компания, осуществляющая деятельность в сфере ИТ, в том числе методом предоставления инжиниринговых услуг разработки, внедрения, поддержки и развития ПО.

Реализация указанной деятельности связана с управлением информацией, являющейся одним из ключевых активов Компании.
Политика информационной безопасности Компании устанавливает цели и задачи в области информационной безопасности, которыми Компания руководствуется в своей деятельности.
В рамках общего развития менеджмента в Компании внедряется система управления информационной безопасностью (далее – СУИБ), которая соответствует международному стандарту ISO/IEC 27001:2013, требованиям законодательства Украины, нормативным и договорным обязательствам Компании с точки зрения информационной безопасности.
В соответствии с установленными процедурами в области управления рисками, осуществляется регулярная оценка рисков информационной безопасности. При ее проведении учитывается вероятность угроз информационной безопасности и степень их влияния на бизнес-процессы, финансовое состояние и деловую репутацию Компании.
Компания стремится выявлять, учитывать и реагировать на инциденты в сфере информационной безопасности в соответствии с установленными процедурами.
В Компании устанавливаются процедуры защиты информационных систем от последствий существенных сбоев или чрезвычайных ситуаций, контроля работоспособности СУИБ.
Сотрудники Компании получают доступ только к той информации, которая требуется для исполнения их функциональных обязанностей.
Компания в предоставлении доступа к информационным системам придерживается принципа: «Запрещено все, что явным образом не разрешено».
Руководство Компании осуществляет общее управление информационной безопасностью и обеспечивает необходимые условия для ее развития и всестороннего улучшения.
В трудовых договорах и должностных инструкциях работников Компании устанавливается ответственность за сохранность служебной документации и конфиденциальность информации, ставшей известной в силу выполнения функциональных обязанностей.
Руководство Компании заявляет свое одобрение настоящей Политики, которая объявлена, распространена, внедрена и поддерживается на всех уровнях Компании.
Политика информационной безопасности Компании является общедоступным документом, который может предоставляться всем заинтересованным сторонам и размещаться на общем ресурсе Компании.

Наши компетенции: