Zarząd SOLWIT, jest upoważniony do reprezentowania organizacji, podejmowania decyzji o celach i środkach przetwarzania danych w organizacji. Zarząd zapewnia zgodność przetwarzania danych w organizacji z obowiązującymi w tym zakresie przepisami prawa, a w szczególności przepisów dotyczących ochrony danych osobowych. Zarząd SOLWIT wyraża wolę ciągłego dostosowywania procesu zarządzania, przetwarzania informacji i jakości świadczonych usług do poziomu wyznaczanego przez uznane normy i standardy, takie jak: PN-ISO/IEC 27001:2017-06, PN-ISO/IEC 27002:2017-06, PN-ISO/IEC 27005:2014-01, PN-ISO 31000:2018.
Mając na celu stworzenie systemu zarządzania bezpieczeństwem informacji – gwarantującego ochronę przetwarzanych przez SOLWIT danych i bezpieczeństwo informacji istotnych z punktu widzenia realizacji celów strategicznych firmy oraz informacji, które wymagają ochrony z innych względów – Zarząd SOLWIT wprowadza Politykę Bezpieczeństwa Informacji, jako podstawę tworzenia i doskonalenia systemu zarządzania bezpieczeństwem informacji oraz zbiór generalnych zasad postępowania wszystkich pracowników SOLWIT w tym zakresie. Jednocześnie Zarząd SOLWIT deklaruje stosowanie niniejszych zasad w stosunku do stron trzecich.
Informacjami Poufnymi Solwit są wszystkie dane odnoszące się do firmy Solwit oraz wszystkie dane Klientów i Partnerów Solwit, będących w posiadaniu Solwit z tytułu realizowanych projektów lub współpracy, które zostały oznaczone jako poufne. Jako dane podlegające szczególnej ochronie, rozumie się:
• dane osobowe,
• dane dostępowe do systemów IT,
• informacje o technologiach rozwijanych w firmie,
• informacje finansowe Firmy,
• informacje o klientach,
• informacje o realizowanych kontraktach (zarówno planowane, bieżące jak i historyczne),
• informacje organizacyjne,
• informacje stanowiące o przewadze konkurencyjnej Firmy,
• inne informacje oznaczone jako „Poufne Informacje Solwit” lub „Dane Poufne”.
DEFINICJA BEZPIECZEŃSTWA
Bezpieczeństwo informacji w firmie Solwit dotyczy:
• poufności informacji (uniemożliwienie dostępu do danych osobom trzecim),
• integralności informacji (uniknięcie nieautoryzowanych zmian w danych),
• dostępności informacji (zapewnienie dostępu do danych, w każdym momencie żądanym przez użytkownika),
• rozliczalności operacji wykonywanych na informacjach (zapewnienie przechowywania pełnej historii dostępu do danych, wraz z informacją kto taki dostęp uzyskał).
Zarząd Firmy Solwit stosuje adekwatne do sytuacji środki aby zapewnić bezpieczeństwo informacji w Firmie. Dodatkowo na rzecz polityki bezpieczeństwa zdefiniowano takie pojęcia jak:
• naruszenie bezpieczeństwa,
• weryfikacja przestrzegania polityki bezpieczeństwa,
• monitoring bezpieczeństwa,
• dokumentowanie bezpieczeństwa.
ZASADY POSTĘPOWANIA
Ze względu na charakter firmy, w Solwit szczególny nacisk położony został na poufność danych w systemach komputerowych i informatycznych. W Polityce Bezpieczeństwa Informacji określone są zasady postępowania z danymi w tych systemach oraz zady dostępu do tych danych. Poniżej zaprezentowano wyjątki tego dotyczące:
DOSTĘP DO DANYCH POUFNYCH
Dostęp do danych poufnych (udany lub nieudany) na serwerach jest odnotowywany.
Jeśli stacja PC jest komputerem przenośnym (laptopem), to musi ona być dodatkowo zabezpieczona (np. z wykorzystaniem szyfrowania dysku twardego – FDE). Dostęp do danych poufnych z zewnątrz firmy odbywa się z wykorzystaniem kanału szyfrowanego (np. VPN, dostęp do e-mail poprzez protokół szyfrowany).
BEZPIECZEŃSTWO NOŚNIKÓW DANYCH I INFORMACJI
EDUKACJA PRACOWNIKÓW
Firma Solwit dba o cykliczną edukację pracowników (etatowych i kontraktorów) w zakresie bezpieczeństwa informacji, w szczególności:
Cyklicznie weryfikowany jest poziom zabezpieczeń oraz wiedzy Pracowników na temat Polityki bezpieczeństwa.
WEWNĘTRZNY SYSTEM KONTROLI
Wewnętrzny System Kontroli (WSK) określa zasady postępowania z towarami strategicznymi, w obrocie międzynarodowym. Regulamin WSK definiuje procedury postępowania z towarami strategicznymi spełniającymi wymogi międzynarodowych i krajowych regulacji prawnych oraz zapewnienia prawidłowego nadzoru nad towarami wymagającymi szczególnej opieki. Dotyczy to towarów HVI (High Value Inventory) tj. sprzętu i oprogramowania, które ze względu na nowatorskie rozwiązania i zawartą myśl techniczną stanowią wysoką wartość.
Zasady postepowania:
ZGODNOŚĆ Z REGULACJAMI
Wewnętrzny System Kontroli Solwit zgodny jest z nastepujacymi przepisami i regulacjami krajowymi i miedzynarodowymi
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, Kapitał zakładowy: 455 647,60 zł PLN
We use cookies for the website to function properly. By clicking “Accept”, you consent to the use of cookies for analytical and marketing purposes. You can adjust or withdraw your consent at any time. Więcej w Polityce cookies