LST ISO/IEC 27001
Atgal

INFORMACIJOS SAUGOS POLITIKA

Pagrindinės nuostatos

UAB „Algoritmų sistemos“ (toliau - įmonė), siekdama apsaugoti įmonės turtą – informaciją – vienu iš strateginių įmonės tikslu pasirinko siekti tinkamos informacijos apsaugos. Šiam tikslui įgyvendinti siekiama, kad Informacijos saugos vadybos sistema (toliau - ISVS) atitiktų tarptautinio standarto LST ISO/IEC 27001 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ keliamus reikalavimus.

Informacijos saugos politikos paskirtis

Informacijos saugos politika yra pagrindas, kuriuo remiantis nustatomi pagrindiniai ISVS keliami reikalavimai. Laikantis šių reikalavimų, užtikrinama tinkama įmonės ir įmonės klientų bei partnerių informacijos išteklių apsauga, o taip pat nepertraukiamas ir efektyvus tų išteklių naudojimas.

Informacijos saugos tikslai

  • Apsaugoti įmonės informacijos išteklius nuo tyčinio ar netyčinio sugadinimo, sunaikinimo, vagystės.
  • Iki minimumo sumažinti finansinius, laiko ir kitus nuostolius, patiriamus dėl Informacijos saugos politikos ar fizinių aparatinės ir programinės įrangos pažeidimų.
  • Užtikrinti saugų, tikslų ir efektyvų įmonės darbuotojų darbą su informacijos ištekliais.

Pagrindiniai informacijos saugos principai

  • Konfidencialumas – užtikrina, kad su informacija galės susipažinti tik tie asmenys, kurie turi teisę su ja susipažinti, ji nebus tyčia ar netyčia atskleista kitiems asmenims.
  • Vientisumas – užtikrina, kad informacija nebus pakeista nesankcionuotu būdu, sugadinta arba visiškai prarasta.
  • Pasiekiamumas – užtikrina, kad informacijos ištekliai reikiamu metu yra prieinami sankcionuotam naudojimui.
  • Kilus avarinei situacijai, prioritetu laikoma įmonės darbuotojų gyvybė ir sveikata, o tik vėliau – informacijos išteklių saugumas.
  • Informacijos saugos politikos reikalavimai yra neatsiejama kiekvieno įmonės darbuotojo darbo tvarkos dalis.
  • Taikomos informacijos apsaugos priemonės atitinka įmonės veiklos keliamus reikalavimus, saugomų išteklių vertę ir tų išteklių saugumo pažeidimo riziką.