Informacijos saugumo valdymo politika

UAB „Žinius“ darbuotojai įgyvendindami informacijos saugumo valdymą siekia, kad nebūtų incidentų, galinčių pakenkti organizacijos reputacijai ir įsipareigoja:

• Užtikrinti organizacijos informacijos ir IT apsaugą.
• Užtikrinti informacijos saugumą atitinkančius veiklos reikalavimus ir atitinkamus įstatymus bei reglamentus.
• Valdyti informacijos saugumą organizacijoje.
• Pasiekti ir palaikyti tinkamą organizacijos turto apsaugą.
• Išvengti nesankcionuotos fizinės prieigos, nuostolių ir trukdžių organizacijos veiklai ir informacijai.
• Užtikrinti, kad informacijos saugumo incidentų valdymas yra nuoseklus ir efektyvus.
• Išvengti turto netekties, žalos, vagystės arba defektų ir organizacijos veiklos pertrūkių.
• Užtikrinti tikslų ir saugų informacijos apdorojimo priemonių darbą.
• Palaikyti informacijos ir informacijos apdorojimo priemonių vientisumą ir parengtumą.
• Išvengti nesankcionuotos prieigos prie informacijos sistemose laikomos informacijos.
• Užtikrinti, kad saugumas būtų integrali informacijos sistemų dalis.
• Prižiūrėti informacijos saugumo valdymo sistemą, užtikrinančią LST ISO/IEC 27001:2013 reikalavimų vykdymą.
• Užtikrinti sistemos atitiktį organizacijos saugumo politikoms ir standartams.
• Periodiškai atlikti rizikos vertinimą tam, kad būtų galima nustatyti tolimesnių veiksmų poreikį.
• Periodiškai keisti slaptažodžius organizacijoje esamoms informacinėms sistemoms.
• Siekti nuolatinio informacijos saugumo valdymo gerinimo.

 2020-12-14
Direktorė Rūta Ūsaitė-Duonelienė