Polityka Bezpieczeństwa Informacji w Softman SA

wg wymagań normy: ISO/IEC 27001

Wersja v003 z dn. 20.11.2023 r.

Jesteśmy firmą IT świadczącą usługi projektowania, budowania i udostępniania systemów informatycznych wraz z dedykowanymi im usługami utrzymania, realizowanymi zgodnie z umowami SLA. Dostarczamy swoim Klientom najwyższej jakości niezawodne rozwiązania i usługi IT oraz nawiązujemy z nimi długotrwałe, partnerskie relacje poprzez wspieranie ich rozwoju, sukcesów i celów strategicznych.

Uwzględniając specyfikę działalności Softman SA, istotnym elementem naszej Spółki oraz warunkiem jej ciągłego rozwoju jest zapewnienie bezpieczeństwa informacji oraz systemów, w których informacje są przetwarzane. Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych zasadach: poufności, integralności i dostępności informacji.

Celem wdrożonego przez Spółkę Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jest zaangażowanie wszystkich pracowników w ochronę informacji oraz stałe podnoszenie ich świadomości, a także osiągnięcie takiego poziomu technicznego i organizacyjnego, który:

  • zapewni poufność, integralność i dostępność przetwarzanych informacji, niezbędnych do prowadzenia działalności biznesowej,
  • zagwarantuje, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób i w niezbędnym do realizacji zadań zakresie,
  • umożliwi pełną ochronę danych Klientów, w tym danych osobowych, oraz ciągłość procesu ich przetwarzania, tym samym dając naszym Klientom poczucie, że dane nam powierzane są bezpieczne,
  • utrzyma zdolność Spółki do obsługi Klientów,
  • zminimalizuje ryzyko utraty bezpieczeństwa informacji i utrzyma go na możliwie najniższym, akceptowalnym poziomie oraz ograniczy skutki utraty bezpieczeństwa informacji,
  • potwierdzi spełnienie wymagań prawnych związanych z ochroną i przetwarzaniem informacji zgodnie z ISO/IEC 27001,
  • zapewni niezależny audyt bezpieczeństwa przy jednoczesnym zapewnieniu rękojmi zachowania tajemnicy,
  • będzie przetwarzać dane osobowe w zgodzie z przepisami prawa.

Ustanawiając Politykę Bezpieczeństwa Informacji Zarząd Spółki deklaruje, że wdrożony SZBI będzie utrzymywany, oraz że będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy ISO/IEC 27001.


Niniejsza Polityka została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim jej pracownikom oraz stronom zewnętrznym.