ИСО/МЭК 27001 ( ISO/IEC 27001:2013)
ООО «Евроне Девелопмент» осуществляет свою деятельность по управлению информационной безопасностью в соответствии с требованиями стандарта ИСО/МЭК 27001.
Прохождение сертификации демонстрирует нашу приверженность высокому уровню организации системы менеджмента защиты информации: обеспечению систематического подхода к управлению, конфиденциальности, защите важной информацией и данных от различных угроз и уязвимостей.
Безопасность, надёжность и прозрачность решений и технологий, которые мы внедряем и поддерживаем на проектах наших клиентов являются важными критериями, подтверждающими качество оказываемых нами услуг.
ИСО/МЭК 27001 — международный стандарт для систем управления информационной безопасностью (СУИБ). Он включает требования к созданию, внедрению, эксплуатации, мониторингу, пересмотру и улучшению системы управления информационной безопасностью в контексте рисков для бизнеса.
Основные аспекты стандарта это:
Сертификация ИСО/МЭК 27001 является добровольной, и для нас она означает непрерывное улучшение собственных процессов и повышение культуры безопасности, и как итог - повышение доверия со стороны наших клиентов.
Положения Политики в области информационной безопасности.
Система менеджмента информационной безопасности основана на следующих ключевых принципах:
- Соблюдение законодательных и нормативных требований в области информационной безопасности, включая требования к обработке и хранению персональных данных сотрудников и иных заинтересованных сторон.
- Обеспечение информационной безопасности активов, которые находятся под управлением организации.
- Создание и поддержание контролируемых и управляемых условий взаимодействия с поставщиками и подрядчиками, в контексте обеспечения информационной безопасности.
- Минимизация вероятности несанкционированного использования, нарушения целостности или компрометации активов, которые находятся под управлением компании.
- Обеспечение необходимого уровня защиты каналов передачи данных, хранилищ информации и сред обработки информации от несанкционированного доступа, атак или угроз их возникновения.
- Обеспечение информационной безопасности при ведении проектирования и разработки продуктов.
- Обеспечение надлежащей компетентности и осведомленности персонала, подбираемого для реализации проектов на стороне Заказчиков, в области информационной безопасности.
- Постоянное повышение эффективности управления процессов, которые входят в границы СМИБ.
- Осуществление деятельности по обеспечению информационной безопасности в рамках правового поля, опираясь на принципы свободной и добросовестной конкуренции.
- Планирование и осуществление деятельности системы менеджмента информационной безопасности, учитывая внутренние и внешние факторы, формирующие контекст организации.
- Своевременная оценка, анализ и обработка рисков информационной безопасности на всех этапах и во всех аспектах деятельности организации.
- Постоянное повышение уровня квалификации и компетентности сотрудников в области обеспечения информационной безопасности.
- Внедрение лучших практик обеспечения информационной безопасности, которые применимы к видам деятельности и среде функционирования процессов организации.
Руководство в лице Директора ООО «ЕВРОНЕ ДЕВЕЛОПМЕНТ» принимает на себя ответственность обеспечить процессы, входящие в границы СМИБ, ресурсами, необходимыми для:
- реализации положений настоящей Политики;
- достижения запланированных показателей результативности в области управления информационной безопасностью;
- поддержания и совершенствования системы управления информационной безопасностью для достижения текущих и стратегических целей развития Компании.
- Руководство компании несет непосредственную ответственность за:
- определение целевых показателей результативности процессов, входящих в границы СМИБ;
- оценку результативности деятельности процессов СМИБ;
- определение потенциала для улучшения деятельности процессов СМИБ.