Polityka Bezpieczeństwa Informacji

Bezpieczeństwo informacji jest priorytetowym aspektem funkcjonowania naszej Poradni oraz warunkiem ciągłego jej rozwoju. Gwarancją sprawnej i skutecznej ochrony informacji oraz systemów, w których są one przetwarzane jest zrozumienie potrzeb i oczekiwań organizacji i stron zainteresowanych oraz zapewnienie im odpowiedniego poziomu bezpieczeństwa i rozwiązań technicznych.

Kierownik Praktyki wprowadzając Politykę Bezpieczeństwa Informacji, deklaruje, że wdrożony System Zarządzania Bezpieczeństwem Informacji będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy ISO/IEC 27001:2013.

Celem wdrożonego systemu zarządzania bezpieczeństwem informacji jest osiągnięcie poziomu organizacyjnego i technicznego, który:

  • będzie gwarantem pełnej ochrony danych wszystkich stron zainteresowanych oraz ciągłość procesu ich przetwarzania,
  • zapewni zachowanie poufności informacji chronionych, integralności i dostępności informacji chronionych oraz jawnych,
  • zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich systemach jej przetwarzania,
  • maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa informacji, które wynikają z celowej bądź przypadkowej działalności człowieka oraz ich ewentualne wykorzystanie na szkodę Poradni,
  • zapewni poprawne i bezpieczne funkcjonowanie wszystkich systemów przetwarzania informacji,
  • zapewni gotowość do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa Poradni, jej interesów oraz posiadanych i powierzonych jej informacji.

Powyższe cele realizowane są poprzez:

  • wyznaczenie osób odpowiedzialnych zapewniających optymalny podział i koordynację zadań związanych z zapewnieniem bezpieczeństwa informacji,
  • wyznaczenie właścicieli czynnika ryzyka w procesach przetwarzania informacji, którzy zobowiązani są do zapewnienia im możliwie jak najwyższego poziomu bezpieczeństwa,
  • przyjęcie za obowiązujące przez wszystkich pracowników polityk i procedur bezpieczeństwa obowiązujących w Poradni,
  • określeniu zasad przetwarzania informacji, w tym stref w których może się ono odbywać,
  • przegląd i aktualizację polityk i procedur postępowania dokonywaną przez odpowiedzialne osoby w celu jak najlepszej reakcji na zagrożenia i incydenty,
  • ciągłe doskonalenie systemu zapewnia bezpieczeństwa informacji funkcjonującego
    w Poradni zgodnie z wymaganiami normy ISO/IEC 27001:2013 i zaleceniami wszystkich zainteresowanych stron.

29.05.2017