ROZSAH ZABEZPEČENÍ INFORMACÍ
Tato zásada platí pro všechny jednotky, které využívají síť informačních technologií, pro uživatele třetích stran s přístupem k informačnímu systému, jakož i pro dodavatele služeb, softwaru nebo hardwaru, kteří poskytují technickou podporu informačním systémům. Cílem informační bezpečnosti Polmar Automotive s.r.o. je zajistit kontinuitu informačních systémů s cílem chránit reputaci, spolehlivost a informační aktiva společnosti Polmar Automotive s.r.o. a udržování obchodních činností s minimálním přerušením; zvýšit povědomí zaměstnanců o bezpečnosti a dodržování požadavků na bezpečnost ze strany zaměstnanců; zajistit, aby třetí strany dodržovaly bezpečnostní požadavky a aby byly aktivně prováděny aktuální technické bezpečnostní kontroly a naše společnost je řízena přístupem orientovaným na rizika.
CÍLE ZABEZPEČENÍ INFORMACÍ;
- Zajištění, že náš systém řízení bezpečnosti informací je zdokumentován, certifikován a neustále vylepšován tak, aby splňoval požadavky normy ISO 27001,
- Jednat v souladu s naší vizí a posláním společnosti,
- Snížit rizika zabezpečení informací, která ohrožují kontinuitu podnikání a zajistit kontinuitu podnikání
- Chránit pověst holdingu před škodami vyplývajícími z bezpečnosti informací a zlepšovat pověst skupiny,
- Zajistit důvěrnost, integritu a přístupnost fyzicky a elektronicky uložených informací při plném dodržovánízákonných povinností, požadavků zákazníka, provozních a smluvních podmínek,
- Zvýšit informovanost zaměstnanců a uživatelů o zabezpečení informací s cílem minimalizovat rizika bezpečnosti informací a pomoci jim uznat jejich odpovědnost,
- Identifikovat a vyhodnotit bezpečnostní požadavky na elektronickou infrastrukturu, zlepšit tuto infrastrukturu tím, že se bude udržovat krok s technologickým vývojem a zajistit kontinuitu podnikání,
- Dosáhnout přijatelné úrovně zabezpečení pro externí přístup,
- Definovat požadavky na zabezpečení informací pro třetí strany, zákazníky a dodavatele a ujistit se, že splňují požadavky na systém řízení bezpečnosti informací,
- Chránit důvěrnost důležitých údajů o zákaznících a zaměstnancích a informace o našich strategických cílech, designu, výrobě, prodeji a dodávkách s ohledem na naše produkty a služby,
- Řídit operace tím, že budou integrovány do ostatních zavedených systémů řízení, s cílem odhalit porušení zabezpečení informací a okamžitě zasahovat do těchto porušení.