Kvalita
Politika kvalityISO 9001:2000
Bezpečnosť
Bezpečnostná politika
Ponuka práce
Voľné miesta
Fórum
Kapitálový trhBezpečnostná politika spoločnosti RM-Systém Holding, a. s.
ÚVOD
ZÁMER
PRINCÍPY
PRÍSTUP
POVINNOSTI
POSTUPY
REVÍZIA BEZPEČNOSTNEJ POLITIKY
POVEDOMIE O POLITIKE
APLIKOVATEĽNOSŤ A PRESADENIE
Úvod
RM-Systém Holding, a.s. je spoločnosťou zameranou na využívanie informácií v akejkoľvek forme a na akomkoľvek mieste. Vedľa našich zamestnancov sú informácie našim najdôležitejším aktívom. Bez nich by sme neboli schopní poskytovať služby naším partnerom, zákazníkom a tretím stranám.
Z dôvodu ich dôležitosti si je táto spoločnosť vedomá, že musí chrániť svoje informačné aktíva. Toto budeme robiť spôsobom, ktorý je primeraný a nákladovo efektívny. Takto umožníme, aby RM-Systém Holding, a.s. plnila svoje povinnosti a aj naďalej zaručila vysokú úroveň služieb poskytovaným naším zákazníkom.
Naša schopnosť využiť informácie nám umožní udržať a vylepšiť našu reputáciu a zabezpečiť splnenie strategických podnikateľských a profesionálnych cieľov. Táto politika preto podporí a posilní implementáciu našej informačnej stratégie.
Zámer
Našim bezpečnostným zámerom je chrániť RM-Systém Holding, a.s. pred bezpečnostnými problémami, ktoré by mohli mať nepriaznivý dopad na našu prevádzku a profesionálne postavenie.
Bezpečnostné problémy môžu zahŕňať dôvernosť (nepovolaní ľudia získajú informácie), integritu (informácie zmenené bez oprávnenia, úmyselne alebo náhodne) a dostupnosť (informácie nie sú k dispozícii, keď to je požadované). Bude použitá najširšia možná definícia bezpečnosti, zahŕňajúca všetky typy incidentov, ktoré majú dopad na efektívne využívanie informácií. Toto zahŕňa výkonnosť, konzistenciu, spoľahlivosť, presnosť a včasnosť.
Princípy
Prístup
Budeme používať všetky primerané, vhodné, praktické a efektívne bezpečnostné opatrenia pre ochránenie našich dôležitých procesov a aktív za účelom dosiahnutia nášho bezpečnostného zámeru.
Budeme používať STN/ISO 17799: Kódex praxe riadenia informačnej bezpečnosti ako rámec pre usmernenie nášho prístupu k riadeniu bezpečnosti.
Budeme neustále hľadať cesty pre zlepšenie našich bezpečnostných opatrení pre ochranu a zlepšenie našej obchodnej činnosti.
Ako zodpovedná organizácia budeme chrániť a riadiť naše informačné aktíva a tým umožniť dosiahnutie našich zmluvných, legislatívnych a morálnych povinností a taktiež povinností ochrany súkromia a ochrany osobných údajov.
Povinnosti
Každý v rámci RM-Systém Holding, a.s., kto používa naše informácie, bude zodpovedný za ochranu našich informačných aktív, systémov a infraštruktúry. Títo ľudia sa budú vždy správať zodpovedným, profesionálnym a bezpečným spôsobom, vedomí si tejto politiky a riadiaci sa touto politikou.
Každý bude chrániť informačné aktíva tretích strán, či už je takáto ochrana požadovaná zmluvne, zákonne, eticky, alebo je to z dôvodu rešpektovania ostatných jednotlivcov a organizácií.
Všetci zamestnanci RM-Systém Holding, a.s. sú povinní identifikovať bezpečnostné medzery v našich bezpečnostných postupoch a/alebo navrhnúť možné vylepšenia. Tieto budú oznamované bezpečnostnému vedúcemu.
Všetci zamestnanci s riadiacou alebo dozornou funkciou sú povinní aktívne viesť a podporovať najlepšie postupy medzi svojimi podriadenými zamestnancami.
Generálny riaditeľ je zodpovedný zabezpečiť, že bude dosiahnutý náš bezpečnostný zámer.
Bezpečnostný vedúci je autorizovaný generálnym riaditeľom realizovať vhodné programy, aktivity a činnosti, ktoré prispievajú k dosiahnutiu nášho bezpečnostného zámeru a sú v súlade s touto bezpečnostnou politikou.
Bezpečnostná rada sa bude stretávať najmenej štvrťročne pre podporu a riadenie bezpečnostného vedúceho, prijímajúc rozhodnutia pre dobro väčšiny. Spolu s bezpečnostným vedúcim bude mať bezpečnostná rada zodpovednosť, určenú generálnym riaditeľom, za dosahovanie merateľného pokroku.
Generálny riaditeľ je zodpovedný za vyhradenie dostatočných zdrojov tak, aby RM-Systém Holding, a.s. mohla realisticky dosiahnuť svoj bezpečnostný zámer. Toto zahŕňa ľudí, čas, zariadenia, softvér, vzdelávanie a prístup k externým zdrojom informácií a vedomostí.
Generálny riaditeľ je strážca všetkých informácií vlastnených RM-Systém Holding-om, a.s. a má konečnú zodpovednosť za zaistenie jej adekvátnej bezpečnosti. Generálny riaditeľ deleguje zodpovednosť za schvaľovanie a revíziu prístupových práv k informáciám na menovaných, zodpovedných jednotlivcov.
Postupy
Použitím techník analýzy rizika budeme identifikovať bezpečnostné riziká a ich relatívne priority, odpovedať na ne promptne a spoľahlivo, implementovať bezpečnostné opatrenia, ktoré sú vhodné, primerané, efektívne, kultúrne akceptovateľné a praktické.
Pre podporovanie lepšieho zdieľania a využívania informácií, všetci zamestnanci RM-Systém Holding, a.s. budú mať voľný prístup k interným informáciám, vrátane použitých bezpečnostných opatrení, pokiaľ nie je dôvod na obmedzenie ich prístupu. Bude vládnuť kultúra „potreba chrániť“ skôr než „potreba vedieť“.
Všetci zamestnanci RM-Systém Holding, a.s. budú zodpovední za svoje kroky a všetky kroky budú pripísané identifikovanému jednotlivcovi.
Všetky informácie (vrátane informácií tretích strán) budú chránené bezpečnostnými opatreniami a pravidlami o zaobchádzaní primeranými ich citlivosti a kritickosti.
Pokiaľ je to potrebné, budú informácie sprístupnené mimo RM-Systém Holding, a.s. na báze „potrebujem vedieť“. Vlastník informácií bude zodpovedný za identifikovanie, komu môžu byť informácie sprístupnené.
Spoločnosť RM-Systém Holding, a.s. zabezpečí, že jej aktivity budú môcť pokračovať s minimálnym prerušením alebo iného nepriaznivého dopadu v prípade, že dôjde k akejkoľvek forme prerušenia alebo bezpečnostnému incidentu voči spoločnosti ako celku, alebo voči ktorejkoľvek pobočke alebo službe.
Skutočné bezpečnostné incidenty a podozrenia z bezpečnostných incidentov budú promptne hlásené bezpečnostnému vedúcemu, ktorý bude incident riadiť až do jeho uzavretia. Bezpečnostné incidenty a podozrenia budú analyzované pre ponaučenie.
Dokumentované procedúry a štandardy, tréning a vzdelávanie, budú dopĺňať tieto postupy.
Súlad s touto politikou bude pravidelne monitorovaný interným auditom.
Revízia bezpečnostnej politiky
Generálny riaditeľ je vlastníkom tejto bezpečnostnej politiky a je poverený jej implementáciou. Umožní jej každoročnú revíziu predstavenstvom spoločnosti. Bude vykonaná revízia celistvosti, efektívnosti a použiteľnosti. Efektívnosť bude meraná schopnosťou RM-Systém Holding-u, a.s. zabrániť a vyvarovať sa bezpečnostným incidentom a minimalizovaním vyplývajúcich dopadov, spolu s postupom pre meranie bezpečnostnej zrelosti voči iným podobným organizáciám.
Je požadované, aby z roka na rok existovalo zlepšenie v bezpečnostnej zrelosti v rámci RM-Systém Holding, a.s. Toto zlepšenie bude merané a bude o ňom podaná správa počas ročnej revízie spolu s identifikáciou a prijatím plánovaných zlepšení pre nasledujúcich dvanásť mesiacov.
Generálny riaditeľ podpíše všetky nové verzie bezpečnostnej politiky. Všetci zamestnanci RM-Systém Holding, a.s. sú zodpovední za identifikovanie spôsobov zlepšenia bezpečnostnej politiky. Návrhy na zlepšenie budú posielané bezpečnostnému vedúcemu. Pokiaľ nie sú požadované okamžité zmeny, budú navrhované zlepšenia diskutované v rámci každoročnej revízie politiky.
Povedomie o politike
Bezpečnostný vedúci pošle elektronickú kópiu tejto politiky každému novému členovi RM-Systém Holding, a.s. (toto zahŕňa zamestnancov, návštevy, ...). Po každej revízii pošle bezpečnostný vedúci novú verziu bezpečnostnej politiky všetkým zamestnancom RM-Systém Holding, a.s. Od všetkých zamestnancov sa očakáva, že sú oboznámení s bezpečnostnou politikou, a že dodržiavajú bezpečnostnú politiku po celý čas. Bezpečnostný vedúci bude v prvom rade zodpovedný za interpretáciu a objasnenie bezpečnostnej politiky. Zamestnanci RM-Systém Holding, a.s. požadujúci vzdelávanie ohľadom ktoréhokoľvek aspektu tejto politiky budú diskutovať o svojich požiadavkách s bezpečnostným vedúcim.
Aplikovateľnosť a presadenie
Táto politika sa týka všetkých zamestnancov spoločnosti RM-Systém Holding, a.s. a tých, ktorí používajú jej zariadenia a informácie. Dodržiavanie politiky bude súčasťou zamestnaneckej zmluvy.
Nedodržanie bezpečnostnej politiky môže poškodiť schopnosť RM-Systém Holding, a.s. dosiahnuť svoj bezpečnostný zámer a/alebo poškodiť profesionálnu reputáciu spoločnosti. Nedodržanie bude pokladané za disciplinárny prehrešok. Disciplinárna komisia bude zodpovedná za rozhodnutia týkajúce sa presadenia tejto politiky, využívajúc disciplinárne opatrenia podľa potreby.
RM-Systém Holding, a.s. bude tretím stranám, ktoré sa zúčastňujú na spoločnom podnikaní s nami, doporučovať prijatie a používanie tejto bezpečnostnej politiky.
V Bratislave, dňa 01.12.2005 RM-Systém Holding, a.s.