Informacijos saugumo valdymo politika
UAB „Žinius“ darbuotojai įgyvendindami informacijos saugumo valdymą siekia, kad nebūtų incidentų, galinčių pakenkti organizacijos reputacijai ir įsipareigoja:
- Užtikrinti organizacijos informacijos ir IT apsaugą.
- Užtikrinti informacijos saugumą atitinkančius veiklos reikalavimus ir atitinkamus įstatymus bei reglamentus.
- Valdyti informacijos saugumą organizacijoje.
- Pasiekti ir palaikyti tinkamą organizacijos turto apsaugą.
- Išvengti nesankcionuotos fizinės prieigos, nuostolių ir trukdžių organizacijos veiklai ir informacijai.
- Užtikrinti, kad informacijos saugumo incidentų valdymas yra nuoseklus ir efektyvus.
- Išvengti turto netekties, žalos, vagystės arba defektų ir organizacijos veiklos pertrūkių.
- Užtikrinti tikslų ir saugų informacijos apdorojimo priemonių darbą.
- Palaikyti informacijos ir informacijos apdorojimo priemonių vientisumą ir parengtumą.
- Išvengti nesankcionuotos prieigos prie informacijos sistemose laikomos informacijos.
- Užtikrinti, kad saugumas būtų integrali informacijos sistemų dalis.
- Prižiūrėti informacijos saugumo valdymo sistemą, užtikrinančią LST ISO/IEC 27001:2013 reikalavimų vykdymą.
- Užtikrinti sistemos atitiktį organizacijos saugumo politikoms ir standartams.
- Periodiškai atlikti rizikos vertinimą tam, kad būtų galima nustatyti tolimesnių veiksmų poreikį.
- Periodiškai keisti slaptažodžius organizacijoje esamoms informacinėms sistemoms.
- Siekti nuolatinio informacijos saugumo valdymo gerinimo.
2020-12-14
Direktorė Rūta Ūsaitė-Duonelienė