Polityka Bezpieczeństwa Informacji (PBI)

Polityka Bezpieczeństwa Informacji (PBI)

1. Cel Polityki

Celem niniejszej Polityki Bezpieczeństwa Informacji (PBI) jest określenie zasad ochrony informacji
w PPH Standard Sp. z o.o. z przepisami prawa, w tym RODO, ustawą o ochronie danych osobowych, ustawą o krajowym systemie cyberbezpieczeństwa oraz ustawą o prawie autorskim i prawach pokrewnych.
Nadrzędnym celem jest zapewnienie odpowiedniego poziomu bezpieczeństwa informacji oraz skutecznego funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

2. Zakres Polityki

Polityka obejmuje wszystkie zasoby informatyczne organizacji oraz informacje wrażliwe, w tym
w szczególności:

  • komputery, w tym serwery, stacje robocze oraz terminale użytkowników,

  • urządzenia sieciowe (routery, przełączniki, zapory sieciowe),

  • nośniki kopii zapasowych,

  • wydruki i dokumenty papierowe zawierające informacje wrażliwe.

Działanie systemów informatycznych jest monitorowane przez dział IT i chronione oprogramowaniem antywirusowym w celu zapewnienia integralności i ciągłości działania oraz wczesnego wykrywania incydentów.

3. Założenia Polityki

PPH Standard Sp. z o.o. zobowiązuje się do:

  • utrzymywania i ciągłego doskonalenia SZBI zgodnie z elementami normy ISO/IEC 27001,

  • zapewnienia poufności, integralności i dostępności informacji,

  • ochrony systemów i danych przed nieautoryzowanym dostępem, utratą, modyfikacją lub zniszczeniem,

  • minimalizowania ryzyka incydentów bezpieczeństwa oraz zagrożeń fizycznych i cyfrowych,

  • zapewnienia pracownikom dostępu do informacji niezbędnych do wykonywania obowiązków służbowych,

  • nadzoru procesów bezpieczeństwa informacji przez dział IT oraz Zarząd,

  • przestrzegania obowiązujących przepisów prawa, norm i procedur wewnętrznych.

4. Obowiązki pracowników

Każdy pracownik zobowiązany jest do:

  • przestrzegania zasad Polityki Bezpieczeństwa Informacji oraz obowiązujących przepisów prawa, a także zapoznania się z obowiązującymi instrukcjami i procedurami wewnętrznymi,
    w tym z     Instrukcją Zarządzania Systemem Informatycznym, która określa szczegółowe wymagania operacyjne oraz zasady postępowania w systemach IT,

  • udziału w szkoleniach wstępnych i okresowych z zakresu bezpieczeństwa informacji, organizowanych co najmniej raz w roku, a w przypadku zmian w procedurach lub przepisach – niezwłocznie po ich wprowadzeniu, oraz potwierdzenie znajomości Polityki w formie podpisu przy zatrudnieniu i elektronicznie podczas szkoleń okresowych,

  • stosowania dobrych praktyk i procedur minimalizujących ryzyko błędów ludzkich.

5. Ciągłość działania

PPH Standard Sp. z o.o. posiada procedury awaryjne zapewniające minimalizację skutków incydentów oraz szybkie przywrócenie działania systemów informatycznych, zgodnie z wewnętrzną procedurą „Postępowanie na wypadek błędu lub awarii systemu informatycznego”.

6. Deklaracja Zarządu

Zarząd PPH Standard Sp. z o.o. deklaruje, że:

  • zasady Polityki są zrozumiałe i przestrzegane przez wszystkich pracowników,

  • Polityka jest dostępna dla zainteresowanych stron, w tym publicznie na stronie internetowej,

  • firma zobowiązuje się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.