Zobowiązujemy się do stworzenia kompleksowego Systemu Zarządzania obejmującego zakresem bezpieczeństwo systemów informatycznych poprzez:
- monitorowanie wymagań w zakresie bezpieczeństwa systemów informatycznych określonych w aktach prawa oraz standardach jakości;
- monitorowanie zagrożeń i przeciwdziałanie im poprzez zastosowanie odpowiednich rozwiązań zmniejszających powstanie ryzyka;
- opracowanie, monitorowanie i ciągłe doskonalenie procesów związanych z funkcjonowaniem systemów informatycznych;
- ustanowienie ogólnych zasad bezpieczeństwa systemów informatycznych;
- ustanowienie ról w procesach zarządzania systemami informatycznymi, w szczególności powołanie osób odpowiedzialnych za systemy przetwarzające dane osobowe;
Zobowiązujemy wszystkich pracowników do nieustannej dbałości o bezpieczeństwo systemów informatycznych, w szczególności do stosowania zasad niniejszej polityki oraz standardów bezpieczeństwa wskazanych w polityce.
Naszym podstawowym celem jest zapewnienie dostępności i integralności systemów informatycznych, w szczególności zapewnienie wykorzystania systemów informatycznych zgodnie z przepisami prawa i stosowanymi standardami bezpieczeństwa.
Przyjęte rozwiązania powinny pozwolić na osiągnięcie odpowiedniego poziomu technicznego i organizacyjnego, takiego, aby:
- istniała gwarancja ochrony systemów informatycznych przed ich nieuprawnionym użyciem;
- istniała możliwość sprawnego działania w sytuacjach kryzysowych;
- istniała możliwość zapewnienia bezpieczeństwa systemów informatycznych niezależnie od zakresu przetwarzanych przez nie informacji;
- skutki wystąpienia zagrożeń nie miały wpływu na bezpieczeństwo systemów informatycznych i przetwarzanych przez nie informacji;
