MENIU > KOKYBĖ > ISO/IEC 27001
ISO/IEC 27001
Informacijos saugumo tikslai:
- Užtikrinti įmonės veiklos tęstinumą;
- Mažinti su informacija susijusią riziką, užkertant kelią informacijos saugumo incidentams arba mažinant jų tikėtiną žalą.
Uždaviniai ir veiklos kryptys informacijos saugumo srityje:
- Rūpintis kuriamos, apdorojamos ir saugomos informacijos saugumu;
- Apsaugoti įmonės informacijos turtą nuo vidinių ir išorinių, sąmoningų, atsitiktinių ar kitokių grėsmių;
- Suteikti galimybę darbuotojams saugiai keistis informacija ir ją apdoroti;
- Atlikti rizikos, susijusios su informacijos turtu, vertinimą, remiantis patvirtinta rizikos vertinimo metodika;
- Parinkti adekvačias valdymo priemones nustatytoms rizikoms mažinti;
- Laikytis teisinių ir sutartinių reikalavimų;
- Sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugumo srityje;
- Pranešti vadovybei ir visapusiškai ištirti visus įvykusius ar tikėtinus informacijos saugumo incidentus;
- Rengti, prižiūrėti ir valdyti įmonės veiklos tęstinumo planus;
- Nuolat tobulinti informacijos saugumo valdymo sistemą pagal ISO/IEC 27001 standarto reikalavimus.
Šių įsipareigojimų vykdymui, įmonėje įgyvendinta, prižiūrima ir nuolat tobulinama informacijos saugumo valdymo sistema, atitinkanti ISO/IEC 27001 standarto reikalavimus.
Šios vadybos sistemos reikalavimų laikymuisi yra išleista bei įmonės vadovų patvirtinta Informacijos saugumo valdymo politika.