Политика по качество и сигурност на информацията

Въведение

Управлението на качеството и сигурността на информацията е в основата на осъществяваната от “ОПЪНИНТЕГРА” АД дейност. Настоящата политика по качество и сигурност на информацията задава рамката на система от мерки, която е насочена към:
  • Непрекъснато подобряване качеството на предоставяните продукти/услуги.
  • Пълно удовлетворяване на потребностите и изискванията на клиентите и заинтересованите страни.
  • Гарантиране на ПОВЕРИТЕЛНОСТ на информацията – прилагане на система от одобрени ограничения върху достъпа и разкриването на информация.
  • Осигуряване на ЦЯЛОСТНОСТ на информацията – чрез защита срещу неправомерни изменения или разрушаване на информацията.
  • Осигуряване на ДОСТЪПНОСТ на информацията – чрез осигуряване на надежден и навременен достъп до информацията.
  • Постигане на ОТЧЕТНОСТ на информацията – чрез въвеждане на контрол върху достъпа и правата върху информационните системи.

Настоящата политика цели:

  • да осигури съответствие и непрекъснатост на бизнес процесите;
  • да минимизира рисковете, свързани с качеството и сигурността на информацията, причиняващи загуби или вреди на дружеството, неговите клиенти, партньори и други заинтересовани страни;
  • да минимизира рисковете, свързани с качеството и сигурността на информацията, причиняващи загуби или вреди на дружеството, неговите клиенти, партньори и други заинтересовани страни;
  • да защити информацията от заплахи, независимо дали те са вътрешни или външни, умишлени или случайни;
  • да осигури необходимите ресурси за функциониране на ефективна система за управление;
  • да информира служителите за техните отговорности и задължения по отношение на качеството и сигурността на информацията;
  • да осигури защита и неприкосновеност на информацията, представляваща лични данни;
  • да осигури съответствие с нормативни и договорни изисквания.

Политиката по качество и сигурност на информацията е разпространена до служителите и заинтересованите страни по подходящи начини. Тя се преглежда редовно за адекватност и се ревизира при необходимост, за да се вземат под внимание променящите се обстоятелства.

Всеки служител, който прецени, че има злоупотреба с настоящата политика, трябва да уведоми Отговорника по сигурността.

Всеки служител, за когото е установено, че е нарушил настоящата политика, подлежи на дисциплинарна отговорност.

Ръководството на “ОПЪНИНТЕГРА” АД поема отговорност за спазването на залегналите в политиката по качество и сигурност на информацията принципи, както й за нейното актуализиране и усъвършенстване при необходимост. Настоящата политика задължително се преглежда за адекватност по време на прегледите на интегрираната система за управление на качеството и сигурността на информацията от страна на ръководството.