Politika informačnej bezpečnosti

1. Vedenie spoločnosti STAFFINO s. r. o. sa zaväzuje splniť požiadavky normy ISO/IEC 27001:2013, spracovať, zaviesť a udržiavať účinný Systém manažérstva informačnej bezpečnosti (SMIB) na všetky úrovne riadenia celej spoločnosti, ktorý bude v súlade s medzinárodne uznávanými normami.

2. Vedenie spoločnosti v kompetencii výkonného riaditeľa zodpovedá za prípravu zamestnancov pomocou vzdelávania k pochopeniu významu Politiky informačnej bezpečnosti v organizácii.

3. Vedenie spoločnosti STAFFINO s. r. o. tiež zodpovedá za trvalé vyhodnocovanie funkčnosti a účinnosti SMIB, prijímanie cieľov a zásad činností týkajúcich sa bezpečnosti informácii.

4. Vedenie spoločnosti takisto zodpovedá za prijímanie adekvátnych opatrení. Stanovuje kritéria, ktorými bude hodnotené riziko a bude definovaná štruktúra hodnotenia rizík.

5. Spoločnosť dosahuje tento cieľ efektívnou, produktívnou a stabilnou prevádzkou spoločnosti v súlade s platnými právnymi predpismi Slovenskej republiky, EÚ a normami a neustálym zlepšovaním svojich procesov a uplatňovaním princípu prevencie a profylaktiky.

6. Pod pojmom bezpečnosť informácii rozumieme proces zabezpečovania ochrany informácií na potrebnej úrovni z hľadiska ich dôvernosti, integrity a dostupnosti.

7. Pre zabezpečenie našich podnikateľských cieľov a aktivít, prípadne plnenie legislatívnych požiadaviek, vytvárame, spracovávame a udržujeme informácie rôzneho charakteru, ktoré vyžadujú zabezpečenie ich bezpečnosti.

8. Príslušné ustanovenia, postupy a zodpovednosti za procesy SMIB budú uvedené v zdokumentovanom postupe spoločnosti STAFFINO s. r. o.

9. Politika informačnej bezpečnosti je záväzná pre všetkých zamestnancov. Všetci riadiaci pracovníci spoločnosti sú povinní túto politiku presadzovať a uplatňovať v praxi a prijímať účinné opatrenia pri spracovávaní a zavádzaní SMIB.