Политика за информационна сигурност

    GARENTA приема корпоративната информация за ценен актив. Цялата корпоративна информация и средата, в която се намира информацията, принадлежаща на GARENTA и/или нашите бизнес партньори, използвана по време на дейностите, е от решаващо значение за нашия бизнес и отговорности и трябва да бъде адекватно защитена. Концепцията за сигурност се състои от 3 компонента: поверителност (предотвратяване на информацията да попадне в ръцете на неоторизирани лица), цялост (пълна, точна, неоторизирано непроменена) и достъпност (готовност за използване, когато е необходимо), и слабост в сигурността в който и да е от тези основни компоненти може да окаже сериозно влияние върху целостта и репутацията на бизнес дейностите на GARENTA.

    Тази политика е изготвена с цел защита, поддържане и управление на поверителността, целостта и достъпността на корпоративна информация, информационни системи, процеси и приложения. Всички служители и бизнес партньори, използващи информационните активи на GARENTA, попадат в обхвата на тази политика. Независимо от длъжността и позицията, всички служители и доставчици на GARENTA трябва да спазват принципите за сигурност, посочени в съответните законови разпоредби, политики, процедури, разпоредби, работни принципи на GARENTA и договори, да ограничават рисковете и да работят в рамките на приети добри практики.

    Ръководителят на всяко звено носи отговорност от първа степен за предприемане на необходимите мерки и надзор на дейностите, за да се гарантира спазването на Политиката за информационна сигурност в неговата сфера на отговорност.

    GARENTA има за цел да защити информацията и информационните активи на себе си и на своите заинтересовани страни със Системата за управление на информационната сигурност. Ръководството на GARENTA се задължава да предостави необходимите ресурси за създаване, прилагане, експлоатация и непрекъснато усъвършенстване на Системата за управление на информационната сигурност за постигане на тази цел.

    Неспазването на политиките, свързани с информационната сигурност, и неприлагането на необходимите проверки срещу рисковете може да доведе до материални и нематериални щети на GARENTA. Поради тази причина нарушенията на информационната сигурност и/или на съответната политика, открити в резултат на надзор, одит и/или уведомяване, могат да доведат до прилагане на вътрешни дисциплинарни мерки, които могат да стигнат до започване на съдебни и наказателни производства.

    Политика за непрекъснатост на дейността

    • Като първи приоритет за осигуряване на безопасност на живота при бедствия и извънредни ситуации,
    • За защита на репутацията ни на реномирана и стабилна компания, на която нашите клиенти имат доверие и следователно предпочитат,
    • За създаване, експлоатация и непрекъснато усъвършенстване на нашата структура за непрекъснатост на бизнеса, като се вземат предвид очакванията на заинтересованите страни и законовите и регулаторни задължения,
    • Да открием и приложим превантивни и защитни мерки преди да настъпи бедствие,
    • За прилагане на нашия капацитет за непрекъснатост на бизнеса в съответствие с условията на стандарта ISO22301 и за непрекъснато усъвършенстване в съответствие с практиките на стандарта ISO 22301,
    • За определяне на необходимите цели измеримо, за да се гарантира, че структурата ни за непрекъснатост на бизнеса отговаря на очакванията и отива по-напред, и за извършване на годишна оценка,
    • За извършване на анализ на въздействието върху бизнеса, за да се определят приоритетните дейности, които подкрепят нашите продукти и услуги,
    • Да направим подготовка за защита и спасяване на приоритетни дейности, определени в анализа на въздействието върху бизнеса,
    • За да гарантираме работата на нашите планове в извънредни ситуации, да извършваме редовни учения със реалистични сценарии.
    • Ние се задължаваме да осигурим и подобрим непрекъснатостта на бизнеса със създадената контролна инфраструктура.