Politika informačnej bezpečnosti
1. Vedenie spoločnosti STAFFINO s. r. o. sa zaväzuje splniť požiadavky normy ISO/IEC 27001:2013, spracovať, zaviesť a udržiavať účinný Systém manažérstva informačnej bezpečnosti (SMIB) na všetky úrovne riadenia celej spoločnosti, ktorý bude v súlade s medzinárodne uznávanými normami.
2. Vedenie spoločnosti v kompetencii výkonného riaditeľa zodpovedá za prípravu zamestnancov pomocou vzdelávania k pochopeniu významu Politiky informačnej bezpečnosti v organizácii.
3. Vedenie spoločnosti STAFFINO s. r. o. tiež zodpovedá za trvalé vyhodnocovanie funkčnosti a účinnosti SMIB, prijímanie cieľov a zásad činností týkajúcich sa bezpečnosti informácii.
4. Vedenie spoločnosti takisto zodpovedá za prijímanie adekvátnych opatrení. Stanovuje kritéria, ktorými bude hodnotené riziko a bude definovaná štruktúra hodnotenia rizík.
5. Spoločnosť dosahuje tento cieľ efektívnou, produktívnou a stabilnou prevádzkou spoločnosti v súlade s platnými právnymi predpismi Slovenskej republiky, EÚ a normami a neustálym zlepšovaním svojich procesov a uplatňovaním princípu prevencie a profylaktiky.
6. Pod pojmom bezpečnosť informácii rozumieme proces zabezpečovania ochrany informácií na potrebnej úrovni z hľadiska ich dôvernosti, integrity a dostupnosti.
7. Pre zabezpečenie našich podnikateľských cieľov a aktivít, prípadne plnenie legislatívnych požiadaviek, vytvárame, spracovávame a udržujeme informácie rôzneho charakteru, ktoré vyžadujú zabezpečenie ich bezpečnosti.
8. Príslušné ustanovenia, postupy a zodpovednosti za procesy SMIB budú uvedené v zdokumentovanom postupe spoločnosti STAFFINO s. r. o.
9. Politika informačnej bezpečnosti je záväzná pre všetkých zamestnancov. Všetci riadiaci pracovníci spoločnosti sú povinní túto politiku presadzovať a uplatňovať v praxi a prijímať účinné opatrenia pri spracovávaní a zavádzaní SMIB.