Политика ОС СМК обеспечения безопасности информации

Политика ОС СМК “СОЮЗ-СТАНДАРТ” в области конфиденциальности и безопасности информации

 

Орган по сертификации систем менеджмента качества “СОЮЗ-СТАНДАРТ” признает исключительную важность конфиденциальности и безопасности информации для всех заинтересованных сторон, включая наших клиентов, персонал и деловых партнёров. Наша политика направлена на обеспечение надёжной защиты всей информации, получаемой в ходе сертификационной деятельности, а также соблюдение применимых законодательных и нормативных требований.

Мы обязуемся:

1. Обеспечивать конфиденциальность всей информации: Вся информация, получаемая или создаваемая в процессе сертификации, а также любая другая информация, касающаяся наших клиентов (финансовая, коммерческая, техническая, персональные данные), рассматривается как конфиденциальная. Мы гарантируем, что такая информация не будет раскрыта третьим сторонам без предварительного письменного согласия клиента, за исключением случаев, предусмотренных законодательством или обязательных требований аккредитующего органа.
2. Применять меры по защите информации: “СОЮЗ-СТАНДАРТ” внедряет и поддерживает адекватные меры безопасности информации для предотвращения несанкционированного доступа, использования, раскрытия, изменения или уничтожения данных. Это включает в себя:
   • Физическую безопасность: Защита мест хранения документации и электронных носителей информации.
   • Техническую безопасность: Использование современных технологий защиты данных, таких как шифрование, антивирусные программы, системы обнаружения вторжений, контроль доступа к информационным системам.
   • Организационную безопасность: Разработка и внедрение внутренних процедур, регламентирующих доступ к информации и правила работы с ней.
3. Обеспечивать обучение и ответственность персонала: Весь персонал “СОЮЗ-СТАНДАРТ”, включая штатных сотрудников, аудиторов и технических экспертов, проинформирован о настоящей Политике и несёт персональную ответственность за соблюдение требований конфиденциальности и безопасности информации. Каждый сотрудник подписывает обязательство о неразглашении конфиденциальной информации.
4. Управлять рисками информационной безопасности: Мы регулярно проводим оценку рисков, связанных с информационной безопасностью, и разрабатываем мероприятия по их минимизации. Система управления информационной безопасностью постоянно анализируется и улучшается.
5. Соблюдать законодательство и договорные обязательства: Мы строго следуем всем применимым законам и нормативным актам в области защиты персональных данных и конфиденциальной информации, а также выполняем все договорные обязательства, связанные с конфиденциальностью.
6. Оперативно реагировать на инциденты: В случае возникновения инцидентов, связанных с нарушением конфиденциальности или безопасности информации, “СОЮЗ-СТАНДАРТ” обязуется предпринять незамедлительные действия для их локализации, устранения последствий и информирования заинтересованных сторон в соответствии с установленными процедурами и требованиями законодательства.

Настоящая Политика является неотъемлемой частью нашей системы менеджмента качества и регулярно пересматривается для обеспечения её актуальности и эффективности.