Információbiztonság irányítási rendszer és politika

A Future Security Zrt. alkalmazásában az MSZ ISO/IEC 27001:2014 szabvány szerint a biztonsági szolgáltatások területén.

 

Az információbiztonság irányítási rendszer alapelve az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése, biztosítása. Az információk védelme létfontosságú a vállalatok biztonságos működésében.

Az ISO/IEC 27001-es minősítés megszerzése segíti a biztonsági szolgáltatásokat ellátó üzletágunkat – a Future Security Zrt.-t – partnerei és saját értékes információinak kezelésében és védelmében.

Az ISO/IEC 27001 az egyetlen ellenőrizhető nemzetközi szabvány, amely meghatározza az Információbiztonsági Irányítási Rendszer követelményeit. E szabvány céljai szerint határoztuk meg és működtetjük információbiztonsági ellenőrzéseinket, valamint az információs eszközök védelmére irányuló módszereinket üzletágunk minden területén.

 

A teljes tevékenységünket rendszeresen felülvizsgáljuk. Kiemelten elemezzük azokat a szolgáltatási elemeket a szükséges biztonság mértéke alapján, melyek veszélyeztetett kategóriába soroltak, és feltárjuk, melyeket vagyunk képesek befolyásolni.

Kockázatfelmérést készítünk a cégünket érintő veszélyek, gyengeségek és egyéb hatások meghatározásról, amelyek meghatározzák egyben a kockázat mértékét is és alapjául szolgál az információbiztonsági célok meghatározásához, a megfelelő szabályozás meghatározásához.

Folyamatosan figyelemmel kísérjük mindazokat a jogi és egyéb követelményeket, amelyek tevékenységünk és szolgáltatásaink információbiztonsági tényezőivel kapcsolatosak.

Felülvizsgálatot végzünk minden jogszabályi változás esetén, új alapanyag alkalmazása, új termék bevezetése vagy a technológiai folyamat módosítása esetén.

Évenként felülvizsgáljuk az elkészített kockázatértékelést és az ahhoz kapcsolódó tennivalókat meghatározzuk.

A szabvány szerint működtetett rendszer további elemeiként elkészítettük azon belső normáinkat – Biztonsági szabályzat, Adatvédelmi és adatkezelési szabályzat – melyek részleteikben konkrét megoldásokat nyújtanak az általunk kezelt információk és adatok biztonságos kezelésére.

A jogszabályoknak megfelelően a fentiekre tekintettel az általunk történő adatkezeléseket minden esetben bejelentjük és regisztráltatjuk a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

 

 

 Információbiztonsági irányítási politika

 

A Future Security Zrt. célja, hogy anyagi és erkölcsi biztonsága érdekében adatait, információit megóvja.
Ez elengedhetetlen ahhoz, hogy a hazai piacon továbbra is vezető szerepet töltsön be. Tevékenysége bizalmi jellegű, ezért partnerei érdekében is nélkülözhetetlen az adathordozók, technológiák, eljárások védelmi az illetéktelen kezekbe jutás elől.

A fenti gondolatok megvalósítására a Future Security Zrt. vezetősége az alábbi fő célokat tűzi ki a biztonság területén:

- A szervezet a tevékenysége során törekszik az adatok és eszközök fizikai védelmére.

- Az információ- és adatvédelmi szempontok érvényesítését a szolgáltatás folyamán meghatározó elemnek tekintjük.

- Bizalmi helyzetünk megóvása érdekében elsődlegesnek tekintjük a vonatkozó adatvédelmi törvények megismerését, betartását, valamint betartatását.

- Célunk, a cég dolgozóiban tudatosítani a kezelt információk bizalmasságának, hitelességének és sértetlenségének fontosságát, nemcsak a munkahelyünkön, hanem a magánéletünkben is. Folyamatosan ösztönözzük őket annak érdekében, hogy az előírások betartásával állandóan kielégíthessék a megbízók és saját cégük elvárt, biztonsági igényeit.

- Beszállítóinktól, alvállalkozónktól elvárjuk, hogy az általunk előírt biztonsági irányelveknek megfeleljenek.

- A felmerülő konfliktushelyzetekre lehetőségeinkhez képest felkészülünk, azokat igyekszünk elkerülni, bekövetkezésük esetén megfelelően kezelni.

- Keressük a hatékonyabb és megbízhatóbb eljárások, eszközök bevezetésének lehetőségét.

A fenti célok folyamatos teljesítésére társaságunk információvédelmi menedzsment rendszert vezet be és működtet az MSZ ISO/IEC 27001:2014 „Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények.” alapján.

Budapest, 2015. március 01.

 

Hárskuti Gábor
Future Security Zrt.
vezérigazgató

 
 

Létesítménygazdálkodási megoldásainkért kattintson:

műszaki üzemeltetés - takarítás - biztonsági szolgáltatások

kertészet - étkeztetés - gépjármű flottakezelés - iratkezelés