Политика по качество и сигурност на информацията
Управлението на качеството и информацията е в основата на осъществяваната от "Техно Фарм" ООД дейност. Настоящата политика по качество и сигурност на информацията задава рамката на система от мерки, която е насочена към:
• Пълно удовлетворяване на потребностите и изискванията на клиентите.
• Гарантиране на ПОВЕРИТЕЛНОСТ на информацията – прилагане на система от одобрени ограничения върху достъпа и разкриването на информация.
• Осигуряване на ЦЯЛОСТНОСТ на информацията – чрез защита срещу неправомерни изменения или разрушаване на информацията.
• Осигуряване на ДОСТЪПНОСТ на информацията – чрез осигуряване на надежден и навременен достъп до информацията.
• Постигане на ОТЧЕТНОСТ на информацията – чрез въвеждане на контрол върху достъпа и правата върху информационните системи.
Настоящата политика цели:
• да осигури качество и непрекъснатост на бизнес процесите;
• да минимизира рисковете за сигурността на информацията, причиняващи загуби или вреди на “Техно Фарм“ ООД, нейните клиенти партньори и други заинтересовани страни;
• да минимизира степента на загуби или вреди, причинени от пробиви в сигурността на информацията; • да осигури необходимите ресурси за внедряване на ефективна система за качество и сигурност на информацията;
• да информира служителите за техните отговорности и задължения по отношение на качеството и сигурността на информацията;
• да осигури съответствие с нормативни и договорни изисквания.
При разработване, внедряване и поддържане на интегрираната система по качество и сигурност на информацията, Ръководството на “Техно Фарм“ ООД ще прилага следните принципи:
• разработване на политика по качество и сигурност на информацията;
• разпределяне на отговорностите по качество и сигурност на информацията;
• обучение по качество и сигурност на информацията;
• защита на данните и неприкосновенност на лична информация;
• опазване на архивите на фирмата; • зашита на авторски права, търговска информация и други права върху интелектуална собственост; • докладване на инциденти, свързани със сигурността;
• управление на непрекъснатостта на работа; • дисциплинарен процес вследствие на нарушения на политиката по сигурността.
Политика по оценка на риска:
Оценка на риска се прилага за всеки актив на организацията или извън нея, обхванат от споразумение с трета страна. Оценката на риска се прилага към цялата информационна система и включва приложения, сървъри, мрежа и всеки процес или процедура, чрез които системата се администрира и/или поддържа. Политика по управление на активите: Политиката се отнася до служители, договорни страни, консултанти, временно работещи за фирмата и други, включително и персонал на трети страни и включва цялото информационно оборудване, собственост или използвано от “Техно Фарм“ ООД. Политиката по управление на активите цели не да налага ограничения, противоречащи на установената фирмена култура на откритост и доверие, а да защитава служителите на “Техно Фарм“ ООД, нейните партньори и самата фирма от незаконни и увреждащи действия, извършени предумишлено или несъзнателно. Политика по сигурност, свързана с човешките ресурси: Насочена е основно към осъзнаване на необходимостта от осигуряване на сигурност на информацията чрез адекватно дефиниране на отговорности и обучение. Политика по физическа сигурност и сигурност на заобикалящата среда: “Техно Фарм“ ООД провежда политика на защита на средствата за обработка и съхранение на информацията чрез определяне на граници на физическа сигурност и организация на зони за сигурност. Работните помещения и техниката се защитават от физическо влизане чрез система за сигурност с различни зони за достъп и определени права за достъп до всяка зона.
Политика по качество и сигурност на информацията
Определени са местата за достъп на клиенти и трети страни. За да се избегне неразрешен достъп, не се допуска присъствие на външни лица в работните помещения, без придружител от страна на служителите. “Техно Фарм“ ООД провежда и политика за осигуряване на безопасна работа в съответствие със Закона за здравословни и безопасни условия на труд. Политика по управление на инциденти и подобряване на сигурността на информацията: С цел намаляване на риска и произтичащите от появата на инциденти разходи, Политика по управление на инциденти и подобряване на сигурността на информацията на “Техно Фарм“ ООД е насочена към разработване и внедряване на процедури и средства за ефективно третиране на слабостите и пробивите, свързани със сигурността на информацията. Мерките обхващат непрекъснато наблюдение, реагиране, оценяване, подобряване и цялостно управление на слабостите и инцидентите. Политика по осигуряване непрекъснатост на бизнеса: Ръководството на “Техно Фарм“ ООД разбира необходимостта от планиране на непрекъснатостта на бизнеса. То осъзнава, че има значителен риск за неговите критични процеси при потенциални и неочаквани разрушителни събития. Увеличаващото се развитие на процеси базирани на технологии и силната зависимост от информационните технологии е основание за създаване на план за непрекъснатост на работа. Политиката и планът за непрекъснатост на работа са координирани с дейностите по информационна сигурност, включително физическа сигурност, човешки ресурси, архивиране. Лицензионна политика: Лицензионната политика има за цел да се спазват всички авторски права на компютърния софтуер, както и условията по софтуерните лицензи, по които тя е страна. Организацията предприема всички необходими действия за предотвратяване копирането на лицензиран софтуер от потребителите, както и използването на свързана с него документация в офиса на организацията или на друго място, освен ако не съществува изрично разрешение за това съгласно договора с лицензодателя. Забранява се на служителите да използватсофтуера по начин, който не съответства на лицензионния договор, включително предоставяне или получаване на софтуер или шрифтове от клиенти, изпълнители по договори, потребители и други.
Политика за защита на авторските права:
Тази политика е изцяло съобразена със Закона за авторското право и сродните му права. Клиентът запазва всички авторски права върху информационните ресурси и материали, включително файлове, каталози и други готови изображения, върху техния дизайн, върху запазени знаци и марки, които предоставя на “Техно Фарм“ ООД с цел използване на предлаганите му услуги. Политика за защита на личните данни: Тази политика е изцяло съобразена със Закона за защита на личните данни. “Техно Фарм“ ООД събира лични данни единствено за уреждане на трудово-правните взаимоотношения със служителите. Информацията не се използва повторно за цели, несъвместими с първоначалните. Информацията, която “Техно Фарм“ ООД може да събира, включва данни от лични карти, здравни досиета, телефонни и факс номера, адрес за електронна поща и други. Изрично се забранява събирането на информация, която: • разкрива расов или етнически произход; • разкрива политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели; • се отнася до здравето, сексуалния живот или до човешкия геном. “Техно Фарм“ ООД декларира, че няма да продава, отдава, търгува с всякаква лична информация, получена от служителите си, от подизпълнители, партньори или трети страни. Определените отговорни служители, обработващи лични данни, са задължени да третират информацията като конфиденциална. Предприети са мерки за физическа и логическа защита на личните данни и са ограничени правата за достъп до тях. Към настоящия документ допълнително са оформени следните политики по информационна сигурност:
1. Контрол на достъпа до информационни системи
2. Използване на мрежови услуги
3. Чисто бюро и защитен екран
4. Отговорност на потребителите при работа с информационни системи
5. Управление на преносими носители на информация
6. Криптографски методи за защита на информацията Политиката по качество и сигурност на информацията е разпространена до служителите и заинтересованите страни по подходящи начини. Тя се преглежда редовно за адекватност и се ревизира при необходимост, за да се вземат под внимание променящите се обстоятелства. Всеки служител, който прецени, че има злоупотреба с настоящата политика, трябва да уведоми Отговорника по сигурността. Всеки служител, за когото е установено, че е нарушил настоящата политика, подлежи на дисциплинарна отговорност. Ръководството на "Техно Фарм" ООД поема отговорност за спазването на залегналите в политиката по качество и сигурност на информацията принципи, както й за нейното актуализиране и усъвършенстване при необходимост. Настоящата политика задължително се преглежда за адекватност по време на прегледите на интегрираната система за управление на качеството и сигурността на информацията от страна на ръководството.
Управител: /Петър Ненов/