Skip to content

MENIU > KOKYBĖ > ISO/IEC 27001

ISO/IEC 27001

Informacijos saugumo tikslai:
  • Užtikrinti įmonės veiklos tęstinumą;
  • Mažinti su informacija susijusią riziką, užkertant kelią informacijos saugumo incidentams arba mažinant jų tikėtiną žalą.
Uždaviniai ir veiklos kryptys informacijos saugumo srityje:
  • Rūpintis kuriamos, apdorojamos ir saugomos informacijos saugumu;
  • Apsaugoti įmonės informacijos turtą nuo vidinių ir išorinių, sąmoningų, atsitiktinių ar kitokių grėsmių;
  • Suteikti galimybę darbuotojams saugiai keistis informacija ir ją apdoroti;
  • Atlikti rizikos, susijusios su informacijos turtu, vertinimą, remiantis patvirtinta rizikos vertinimo metodika;
  • Parinkti adekvačias valdymo priemones nustatytoms rizikoms mažinti;
  • Laikytis teisinių ir sutartinių reikalavimų;
  • Sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugumo srityje;
  • Pranešti vadovybei ir visapusiškai ištirti visus įvykusius ar tikėtinus informacijos saugumo incidentus;
  • Rengti, prižiūrėti ir valdyti įmonės veiklos tęstinumo planus;
  • Nuolat tobulinti informacijos saugumo valdymo sistemą pagal ISO/IEC 27001 standarto reikalavimus.

Šių įsipareigojimų vykdymui, įmonėje įgyvendinta, prižiūrima ir nuolat tobulinama informacijos saugumo valdymo sistema, atitinkanti ISO/IEC 27001 standarto reikalavimus.

Šios vadybos sistemos reikalavimų laikymuisi yra išleista bei įmonės vadovų patvirtinta Informacijos saugumo valdymo politika.