Přihlásit se

Politika ISMS

Politika Systému řízení bezpečnosti informací

dle ČSN ISO /IEC 27001:2014 (ISMS) organizace Trade FIDES, a.s.

Organizace Trade FIDES, a.s. je jedním z předních poskytovatelů bezpečnostních technologií v České republice. Vedení organizace Trade FIDES si uvědomuje, že informace, které vytvořila, získala a se kterými disponuje, jsou majetkem s významnou hodnotou. V rámci poskytovaných služeb pracuje organizace s daty, u kterých je potřeba věnovat se systematicky jejich bezpečnosti bez ohledu na to, jedná-li se o elektronické informace, písemné dokumenty nebo informace v podobě mluveného slova. Vedení společnosti považuje za nezbytné, aby informace v organizaci byly dostupné na základě jasně definovaných pravidel pouze osobám, které je potřebují ke své činnosti, a aby byla zabezpečena integrita dat a jejich dostupnost v rámci organizace. Vedení si současně uvědomuje, že v rámci podnikání se při nakládání s informacemi či daty mohou vyskytnout více či méně pravděpodobná rizika, která mohou ohrozit jak organizaci samotnou, tak její obchodní partnery.

S cílem zajistit kontinuitu podnikatelské činnosti, omezit dopad případných negativních vlivů a incidentů při úniku, ztrátě či zneužití dat, zamezit poškození obchodního jména organizace, chránit oprávněné zájmy organizace i ostatních zainteresovaných stran a s cílem veřejně deklarovat tuto svoji schopnost implementovalo vedení společnosti Trade FIDES Systémem řízení bezpečnosti informací dle ČSN ISO /IEC 27001:2014.

Implementovaný ISMS se v organizaci Trade FIDES vztahuje na oblast ekonomických a obchodních údajů, na data obchodních partnerů i zaměstnanců organizace a ostatních zainteresovaných stran. ISMS je uplatňován na pracovištích organizace Trade FIDES v plném rozsahu dle ČSN EN ISO /IEC 27001:2014.

Politika ISMS je nedílnou součástí a konkretizací obecné politiky společnosti, kterou je poskytování kvalitních služeb očekávaných zákazníkem při zajištění přiměřeného zisku a plynulého rozvoje společnosti i jejich zaměstnanců. Politika ISMS je v souladu s ostatními politikami ISM veřejnou deklarací schválené strategie společnosti v oblasti bezpečnosti informací.

Ve vztahu ke všem zainteresovaným stranám se v oblasti řízení bezpečnosti informací zavazujeme:

-          vytvořit a pravidelně aktualizovat seznam informačních aktiv, které mají v organizaci informační hodnotu;

-          identifikovat a pravidelně hodnotit rizika, vyplývající z nakládání s informačními aktivy jasně definovaným postupem a kritérii podle kterých probíhá hodnocení;

-          vytvářet přiměřená bezpečnostní opatření pro eliminaci identifikovaných rizik při zachování dostupnosti informací;

-          řídit se relevantní platnou legislativou a smluvními požadavky zainteresovaných stran v oblasti ochrany osobních údajů;

-          trvale vytvářet podmínky k zajišťování zdrojů potřebných k vybudování, udržování a soustavnému zlepšování ISMS společnosti;

-          kontinuálně vzdělávat zaměstnance v oblasti bezpečnosti informací a zvyšovat jejich odpovědnost při nakládání s informačními aktivy.

validní a aktuální Informace jsou k dispozici včas a všem dle oprávněné potřeby

Za vedení společnosti dne 30.4.2020 schválil Ing. Pavel Fiala, předseda představenstva

JoomShaper

K ukládání nastavení a správnému fungování využíváme soubory cookies. Používáním webu s jejich používáním souhlasíte. Více informací o souborech cookies.