Informacijos saugumo valdymo politika

UAB „Žinius“ darbuotojai įgyvendindami informacijos saugumo valdymą siekia, kad nebūtų incidentų, galinčių pakenkti organizacijos reputacijai ir įsipareigoja:

  • Užtikrinti organizacijos informacijos ir IT apsaugą.
  • Užtikrinti informacijos saugumą atitinkančius veiklos reikalavimus ir atitinkamus įstatymus bei reglamentus.
  • Valdyti informacijos saugumą organizacijoje.
  • Pasiekti ir palaikyti tinkamą organizacijos turto apsaugą.
  • Išvengti nesankcionuotos fizinės prieigos, nuostolių ir trukdžių organizacijos veiklai ir informacijai.
  • Užtikrinti, kad informacijos saugumo incidentų valdymas yra nuoseklus ir efektyvus.
  • Išvengti turto netekties, žalos, vagystės arba defektų ir organizacijos veiklos pertrūkių.
  • Užtikrinti tikslų ir saugų informacijos apdorojimo priemonių darbą.
  • Palaikyti informacijos ir informacijos apdorojimo priemonių vientisumą ir parengtumą.
  • Išvengti nesankcionuotos prieigos prie informacijos sistemose laikomos informacijos.
  • Užtikrinti, kad saugumas būtų integrali informacijos sistemų dalis.
  • Prižiūrėti informacijos saugumo valdymo sistemą, užtikrinančią LST ISO/IEC 27001:2013 reikalavimų vykdymą.
  • Užtikrinti sistemos atitiktį organizacijos saugumo politikoms ir standartams.
  • Periodiškai atlikti rizikos vertinimą tam, kad būtų galima nustatyti tolimesnių veiksmų poreikį.
  • Periodiškai keisti slaptažodžius organizacijoje esamoms informacinėms sistemoms.
  • Siekti nuolatinio informacijos saugumo valdymo gerinimo.

 2020-12-14
Direktorė Rūta Ūsaitė-Duonelienė