Polityka SZBI

Data publikacji: 2018-09-29

W CodeTwo przywiązujemy dużą wagę do ochrony danych firmy i danych firm naszych klientów oraz do prywatności naszych pracowników, współpracowników i klientów. Bezpieczeństwo informacji oraz systemów, w których są one przetwarzane jest jednym z kluczowych elementów jakości oferowanej przez naszą firmę oraz warunkiem jej ciągłego rozwoju.  

W zmieniającym się otoczeniu prawnym i gospodarczym, dbałość o bezpieczeństwo danych jest jednym z podstawowych obowiązków wszystkich organizacji. Gwarancją sprawnej i skutecznej ochrony informacji jest zapewnienie odpowiedniego poziomu kultury bezpieczeństwa oraz zastosowanie przemyślanych rozwiązań technicznych.

Aby zrealizować powyższy cel i spełnić obowiązki wynikające z przepisów prawa (w tym RODO) i standardów branżowych (w tym ISO 27001 i ISO 27018), zdecydowaliśmy się wdrożyć niniejszą Politykę.

Bezpieczeństwo informacji w CodeTwo to:

  1. zapewnienie poufności informacji – informacja jest udostępniana jedynie osobom upoważnionym;
  2. zapewnienie integralności informacji – informacja jest dokładna i kompletna;
  3. zapewnienie dostępności informacji – informacja jest dostępna i użyteczna na żądanie upoważnionego podmiotu.

Cele CodeTwo to:

  1. zagwarantowanie odpowiedniego poziomu bezpieczeństwa informacji, bez względu na jej postać;
  2. zapewnienie poprawnego i bezpiecznego funkcjonowania systemów przetwarzania informacji;
  3. minimalizacja ryzyka związanego z celową bądź przypadkową działalnością człowieka, które może spowodować negatywne konsekwencje dla Spółki;
  4. podjęcie szans mogących zwiększyć skuteczność systemu zarządzania bezpieczeństwem informacji;
  5. zapewnienie przetwarzania i ochrony informacji zgodnie z obowiązującymi wymaganiami przepisów prawa i innymi zobowiązaniami spółki;
  6. zapewnienie gotowości do podjęcia działań w sytuacjach kryzysowych dla bezpieczeństwa spółki, jej interesów oraz posiadanych i powierzonych jej informacji.

Zarząd wspiera działania ukierunkowane na realizację powyższych celów i zapewnia niezbędne zasoby, stwarza warunki do ciągłego doskonalenia personelu oraz sposobu realizacji prac i współpracy z Klientem.

Realizacja celów Polityki SZBI jest wspierana przez utrzymywany i doskonalony System Zarządzania Bezpieczeństwem Informacji wdrożony w oparciu o normę ISO/IEC 27001 przy pełnym zaangażowaniu wszystkich pracowników Spółki w wykonywaną pracę i dzięki uczestnictwu w działaniach wynikających z SZBI.