Informacijos saugumo politika

Informacija - viena iš vertingų UAB „LitCon“turto dalių, todėl jos praradimas, atskleidimas, sugadinimas ar neteisėtas pakeitimas gali sutrikdyti įmonės veiklą, padaryti žalą kitiems juridiniams ar fiziniams asmenims. Įmonė siekdama užtikrinti informacijos saugumą vykdydant veiklą kelia reikalavimus. Reikalavimai nustatomi vadovaujantis suinteresuotų šalių keliamais lūkesčiais išreikštais teisiniuose ir kituose reikalavimuose, reglamentuojančiais informacijos saugumą, sutartyse ir vertinant UAB „LitCon“ informacijos saugumo riziką. Jų pagrindu keliami reikalavimai išoriniuose ir vidiniuose informacijos keitimosi procesuose, įmonės veiklos tiksluose ir vadybos sistemos reikalavimuose.

Informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, vertinant ir tobulinant informacijos saugumo sistemą, vadovaujantis standarto ISO 27001:2013 reikalavimais.

Organizacijos informacijos saugumo tikslai nustatomi siekiant:

  • užtikrinti vadybos sistemos procesuose naudojamos informacijos saugumą;
  • išvengti galimų informacijos saugumo pažeidimų ir užtikrinti jų priežasčių pašalinimą, įgyvendinant informacijos saugos incidentų valdymo procesą;
  • išvengti nenumatytų aplinkybių, galinčių turėti neigiamą poveikį organizacijos veiklai ir įvaizdžiui;
  • užtikrinti nuolatinį informacijos saugumo vadybos sistemos gerinimą bei taikomų informacijos saugumo priemonių veiksmingumą;
  • įgyvendinti identifikuotus pokyčius;
  • užtikrinti Veiklos tęstinumo valdymo planų tinkamumą, atliekant jų periodininę peržiūrą ir testavimą;
  • užtikrinti, kad bus vykdomi prisiimti ir taikomi teisiniai ir kiti reikalavimai.

Tikslų vykdymui skiriami ištekliai, jie peržiūrimi keletą kartų metų bėgyje, jei yra poreikis koreguojami.

Vykdant organizacijos veiklą IVS užtikrinama, kad informacija būtų tinkamai apsaugota nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ir būtų pasiekiama teisėtiems naudotojams. Informacijos saugumo valdymas UAB “LitCon” yra pagrįstas rizikos valdymu, atsižvelgiant į jos sugadinimo atveju galimą poveikį organizacijos ir jos klientų veiklos sklandumui bei įvaizdžiui. Informacijos saugumo rizikos vertinimas sudaro sąlygas, kad informacijos saugumo valdymo priemonės, taikomos įmonės veikloje, atitiktų pagrindinius įmonės veiklos ir informacijos saugumo tikslus.

Ši politika yra klasifikuojama kaip viešas dokumentas ir yra žinoma visoms įmonės suinteresuotoms šalims. Siekiama, kad subrangovų ir klientų požiūris į informacijos saugumą sutaptų su įmonės požiūriu.

Politikos nuostatos apibrėžia gaires tinkamam procesų valdymui, kuris apima atsakomybę, kontrolę, proceso tobulinimą, stebėseną. IVS politikos nuostatų įgyvendinimas organizacijoje yra vertinamas kaip visos komandos bendrai priimtas įsipareigojimas. IVS politika nuolatos peržiūrima ir jei reikia atnaujinama vadovybinės analizės metu, kad išliktų tinkama ir aktuali.