Последнее обновление: 03/06/2021

Политика в области информационной безопасности

Область применения системы менеджмента информационной безопасности

Разработка программного обеспечения, включая анализ, проектирование,
документирование, тестирование, внедрение, поддержку и сопровождение мобильных,
веб-, десктопных и облачных приложений, а также корпоративных программных решений.

 

Осуществляя свою деятельность, Компания принимает на себя следующие обязательства в
области информационной безопасности:

  • Комплексное управление рисками: регулярно проводить оценку рисков для выявления
    потенциальных угроз и уязвимостей, внедрять эффективные планы по управлению
    рисками и средства контроля.
  • Обучение и информирование работников: проводить постоянные программы обучения и
    повышения осведомленности, чтобы все работники понимали свои роли и обязанности
    по обеспечению информационной безопасности.
    Надежные средства контроля безопасности: внедрять и поддерживать широкий спектр
    технических, административных и физических средств контроля для защиты
    информации.
  • Управление инцидентами: обеспечивать своевременное обнаружение, отчетность и
    разрешение инцидентов безопасности, минимизируя их последствия и предотвращая
    повторение.
  • Постоянное улучшение: поддерживать и совершенствовать систему менеджмента
    информационной безопасности Компании, основанную на принципах обеспечения
    информационной безопасности, повышать степень удовлетворенности
    заинтересованных сторон уровнем информационной безопасности процессов
    Компании, проводить постоянный анализ информации о требованиях безопасности.
  • Соответствие требованиям ISO/IEC 27001: соответствовать и выполнять действующие
    требования международного стандарта, а также требования законодательства стран,
    где осуществляет свою деятельность Компания, связанные с обеспечением высокого
    уровня информационной безопасности.

 

Руководство Компании «Эффективные программы» гарантирует выделение необходимых ресурсов на реализацию Политики в области информационной безопасности, а также обеспечение постоянного повышения результативности и эффективности действующей СМИБ.