Polityka Bezpieczeństwa Informacji w Softman SA
wg wymagań normy: ISO/IEC 27001
Wersja v003 z dn. 20.11.2023 r.
Jesteśmy firmą IT świadczącą usługi projektowania, budowania i udostępniania systemów informatycznych wraz z dedykowanymi im usługami utrzymania, realizowanymi zgodnie z umowami SLA. Dostarczamy swoim Klientom najwyższej jakości niezawodne rozwiązania i usługi IT oraz nawiązujemy z nimi długotrwałe, partnerskie relacje poprzez wspieranie ich rozwoju, sukcesów i celów strategicznych.
Uwzględniając specyfikę działalności Softman SA, istotnym elementem naszej Spółki oraz warunkiem jej ciągłego rozwoju jest zapewnienie bezpieczeństwa informacji oraz systemów, w których informacje są przetwarzane. Podejście do bezpieczeństwa informacji oparte jest na trzech podstawowych zasadach: poufności, integralności i dostępności informacji.
Celem wdrożonego przez Spółkę Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jest zaangażowanie wszystkich pracowników w ochronę informacji oraz stałe podnoszenie ich świadomości, a także osiągnięcie takiego poziomu technicznego i organizacyjnego, który:
- zapewni poufność, integralność i dostępność przetwarzanych informacji, niezbędnych do prowadzenia działalności biznesowej,
- zagwarantuje, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób i w niezbędnym do realizacji zadań zakresie,
- umożliwi pełną ochronę danych Klientów, w tym danych osobowych, oraz ciągłość procesu ich przetwarzania, tym samym dając naszym Klientom poczucie, że dane nam powierzane są bezpieczne,
- utrzyma zdolność Spółki do obsługi Klientów,
- zminimalizuje ryzyko utraty bezpieczeństwa informacji i utrzyma go na możliwie najniższym, akceptowalnym poziomie oraz ograniczy skutki utraty bezpieczeństwa informacji,
- potwierdzi spełnienie wymagań prawnych związanych z ochroną i przetwarzaniem informacji zgodnie z ISO/IEC 27001,
- zapewni niezależny audyt bezpieczeństwa przy jednoczesnym zapewnieniu rękojmi zachowania tajemnicy,
- będzie przetwarzać dane osobowe w zgodzie z przepisami prawa.
Ustanawiając Politykę Bezpieczeństwa Informacji Zarząd Spółki deklaruje, że wdrożony SZBI będzie utrzymywany, oraz że będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami normy ISO/IEC 27001.
Niniejsza Polityka została zaakceptowana przez Zarząd Spółki i zakomunikowana wszystkim jej pracownikom oraz stronom zewnętrznym.