Политика информационной безопасности

    GARENTA рассматривает корпоративную информацию как ценный актив. Любая корпоративная информация и среда, в которой находится информация, принадлежащая GARENTA и/или нашим деловым партнерам, используемая в ходе деятельности, имеет решающее значение для нашего бизнеа и обязанностей и должна быть надлежащим образом защищена. Концепция безопасности состоит из 3 компонентов: конфиденциальность (предотвращение попадания информации в руки неуполномоченных лиц), целостность (полная, точная, несанкционированно неизмененная) и доступность (готовность к использованию при необходимости), и слабость в безопасности в любом из этих основных компонентов может оказать серьезное влияние на целостность и репутацию бизнес-деятельности GARENTA.

    Настоящая политика разработана с целью защиты, поддержания и управления конфиденциальностью, целостностью и доступностью корпоративной информации, информационных систем, процессов и приложений. Все сотрудники и деловые партнеры, использующие информационные активы GARENTA, подпадают под действие настоящей политики. Независимо от должности и позиции, все сотрудники и поставщики GARENTA обязаны соблюдать принципы безопасности, изложенные в соответствующих законодательных нормах, политиках, процедурах, положениях, принципах работы и договорах GARENTA, ограничивать риски и работать в рамках признанных передовых практик.

    Руководитель каждого подразделения несет первостепенную ответственность за принятие необходимых мер и надзор за деятельностью для обеспечения соблюдения Политики информационной безопасности в своей сфере ответственности.

    GARENTA стремится защитить информацию и информационные активы себя и своих заинтересованных сторон с помощью Системы управления информационной безопасностью. Руководство GARENTA обязуется предоставить необходимые ресурсы для создания, внедрения, эксплуатации и постоянного совершенствования Системы управления информационной безопасностью для достижения этой цели.

    Нарушение политики, связанной с информационной безопасностью, и неприменение необходимых мер контроля против рисков может привести к материальному и моральному ущербу для GARENTA. По этой причине нарушения информационной безопасности и/или соответствующей политики, обнаруженные в результате надзора, аудита и/или уведомления, могут привести к применению внутренних дисциплинарных взысканий, которые могут дойти до возбуждения судебных и уголовных дел.

    Политика обеспечения непрерывности бизнеса

    • В качестве первого приоритета обеспечения безопасности жизни в случае катастроф и чрезвычайных ситуаций,
    • Для защиты нашей репутации респектабельной и стабильной компании, которой доверяют наши клиенты и поэтому предпочитают ее,
    • Создавать, эксплуатировать и постоянно совершенствовать нашу структуру обеспечения непрерывности бизнеса с учетом ожиданий заинтересованных сторон, а также юридических и нормативных обязательств,
    • Найти и применять профилактические и защитные меры до наступления катастрофы,
    • Для реализации нашего потенциала обеспечения непрерывности бизнеса в соответствии с условиями стандарта ISO22301 и для постоянного улучшения в соответствии с практикой стандарта ISO 22301,
    • Измеряемым образом определить необходимые цели для обеспечения соответствия структуры непрерывности бизнеса ожиданиям и продвижения вперед и ежегодно проводить оценку,
    • Для проведения анализа воздействия на бизнес с целью определения приоритетных видов деятельности, поддерживающих наши продукты и услуги,
    • Осуществлять подготовку к защите и восстановлению приоритетных видов деятельности, определенных в анализе воздействия на бизнес,
    • В целях обеспечения работы наших планов в чрезвычайных ситуациях проводить регулярные учения с реалистичными сценариями.
    • Мы обязуемся обеспечить и улучшить непрерывность бизнеса с помощью созданной контрольной инфраструктуры.