top of page

 

 

Політика

П - 2

інформаційної безпеки

версія 5.0

 

ТОВ "Бінотел"
Затверджено:
Генеральний директор
Корзун А.В.

 

16 квітня 2020 року
Переглянуто 16 квітня 2021 року
Переглянуто 14 лютого 2022 року
Переглянуто 23 лютого 2023 року
Переглянуто 23 лютого 2024 року

1. Терміни, абревіатури та скорочення
СУІБ – система управління інформаційної безпеки
ISO – міжнародна організація, яка займається випуском стандартів якості, у нашому випадку серії 27000, яка регламентує управління інформаційну безпеку.
КІБ-комітет з інформаційної безпеки.

 

2. Призначення та сфера застосування

Політика інформаційної безпеки (далі - Політика) визначає основні цілі та завдання інформаційної безпеки, принципи її організації, функціонування та правові основи.

Метою політики є:

  • Впровадження та ефективне функціонування Системи Управління Інформаційною Безпекою (далі - СУІБ), яка забезпечуватиме захист ресурсів Компанії від зовнішніх та внутрішніх, навмисних та ненавмисних загроз;

  • Забезпечення безперервності бізнесу Компанії;

  • Забезпечення впровадження заходів інформаційної безпеки відповідно до бізнес-цілей;

  • Аналіз та мінімізації ризиків Компанії;

  • Створення позитивної репутації Компанії під час роботи з клієнтами.

Дія Політики поширюється на Компанію загалом, всі структурні підрозділи і всіх співробітників Компанії.

нормативні посилання

 

3. Політика розроблена відповідно до вимог чинних документів:
• Міжнародний стандарт ISO/IEC 27001:2013 «Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги»;
• Міжнародний стандарт ISO/IEC 27002:2013 «Інформаційні технології. Методи захисту. Практичні правила управління інформаційною безпекою».

 

4. Предмет Політики

Основними засадами політики є підтримання належного захисту ресурсів СУІБ. До ресурсів СУІБ відноситься все, що має враховуватися для забезпечення ефективного управління інформаційною безпекою, включаючи інформацію в електронному та паперовому вигляді, програмне та апаратне забезпечення, персонал та нематеріальні ресурси.

Області дії СУІБ Компанії є розробка програмного забезпечення та надання послуг у сфері віртуальної телефонії.

Забезпечення цілісності, конфіденційності та доступності інформації є першочерговим завданням інформаційної безпеки Компанії.

СУІБ Компанії реалізується як безперервний ризик-орієнтований процес розробки, впровадження, функціонування, моніторингу, аналізу, підтримки та модернізації системи, метою якої є постійне вдосконалення діяльності щодо забезпечення інформаційної безпеки Компанії та підвищення її ефективності.

Компанія розробляє, впроваджує, здійснює моніторинг, підтримує та удосконалює СУІБ протягом усієї своєї діяльності, дотримуючись міжнародних стандартів та практик.

 

Основними завданнями СУІБ є:

  • забезпечення ІБ користувачів інформаційних активів Компанії;

  • забезпечення безпеки даних та інформаційних ресурсів відповідно до категорії їх класифікації та оцінки ризиків;

  • забезпечення безперервності бізнес-діяльності Компанії;

  • безпечне керування життєвим циклом інформаційних систем Компанії;

  • застосування надмірності ресурсів для критичних систем підприємства;

  • визначення ролей та відповідальності учасників процесів управління ІБ Компанії;

  • моніторинг подій та управління інцидентами ІБ;

  • відповідність регуляторним та нормативним вимогам.

 

5. Цілі ІБ

Цілі ІБ обговорюються, затверджуються та переглядаються щорічно Комітетом з інформаційної безпеки компанії Бінотел. Цілі фіксуються в окремих протоколах Комітету та вносяться до плану щорічного внутрішнього аудиту. Досягнення цілей ІБ є пріоритетом у розвиток СУІБ.

 

6. Ролі та відповідальності

З метою координації заходів щодо розробки, впровадження, функціонування, моніторингу, перегляду, підтримки та вдосконалення СУІБ у Компанії створено та постійно функціонує керівний орган з питань ІБ – Комітет з інформаційної безпеки (далі – КІБ).

Керівництвом Компанії визначається та систематично оновлюється організаційна структура СУІБ, в якій закріплені зони відповідальності, перелік та компетенція учасників процесу управління інформаційною безпекою, у тому числі загальна та спеціальна відповідальність з управління ІБ.

Персональна відповідальність співробітників Компанії, інших користувачів інформаційних активів Компанії за недотримання або порушення вимог інформаційної безпеки визначається у посадових інструкціях або в інших документах, що закріплюють цивільно-правові відносини користувачів інформаційних активів з Компанією.

7. Контактна інформація

З усіх питань ІБ у компанії Бінотел можна звертатися:
Електронна пошта iso@binotel.com
Електронна пошта inku@binotel.com
За телефонами відділу контролю якості: +38 044 344 25 25 +38 050 344 25 25

8. Перегляд документа

Перегляд Політики відбувається за потребою, але не рідше одного разу на рік від дати затвердження.

bottom of page