Bezpieczeństwo informacji
W dzisiejszym świecie informacja jest cennym zasobem gospodarczym. Wartość informacji jest największa, gdy mamy do niej pełne zaufanie oraz gdy dostarczona jest do odpowiedniego odbiorcy w ściśle określonym czasie.
W trosce o zapewnienie jak największego bezpieczeństwa nasze działania w zakresie bezpieczeństwa informacji prowadzone są zgodnie z wymaganiami normy PN-ISO/IEC 270011. Norma ta definiuje model zarządzania bezpieczeństwem informacji oraz zawiera opis zabezpieczeń, które należy stosować w celu ograniczenia ryzyka.
W 2011 r. Business Archiv Sp. z o. o. wdrożyła do swojego systemu zarządzania jakością Politykę Bezpieczeństwa Informacji jako dokument nadrzędny do pozostałych dokumentów związanych z bezpieczeństwem informacyjnym. Dokument ten podlega aktualizacji w przypadku jakiejkolwiek zmiany przepisów związanych z nim. Zarówno Polityka Bezpieczeństwa Informacji oraz szczegółowe dokumenty z niej wynikające są zgodne z obowiązującymi w Polsce przepisami prawnymi.
Deklaracja najwyższego kierownictwa
Jednym z podstawowych i najważniejszych celów istnienia Business Archiv sp. z o. o. jest dostarczanie klientom wysokiej jakości usług archiwizacyjnych zarówno tradycyjnych jak i związanych z zastosowaniem technik informatycznych przy zapewnieniu maksymalnej ochrony powierzonych do przechowywania zasobów.
Zagwarantowanie bezpieczeństwa informacji zarówno Spółki jak i naszych klientów zawsze było i jest dla nas bardzo ważne. Celem naszych działań jest zapewnienie wszystkich klientów o świadczeniu przez nas usług w warunkach bezpieczeństwa informacyjnego we wszystkich obszarach zarządzania bezpieczeństwem. Efektem tych działań jest zachowanie ciągłości działania oraz poufności, integralności, aktualności i dostępności wszystkich informacji przetwarzanych w Spółce.
Działania te prowadzimy zgodnie z regułami prakseologii, która m. in. wyrażona jest przez metodykę PDCA2 (Planuj-Wykonuj-Sprawdzaj-Działaj). Przyjęcie takiego modelu jest zharmonizowane z zaleceniami OECD3, które zawierają podstawowe zasady bezpieczeństwa systemów informatycznych i sieci. Mając na uwadze szybkie tempo zachodzących zmian w otoczeniu Spółki, zarówno technologicznych jak i rynkowych, regularnie prowadzimy analizę potencjalnych zagrożeń, które są podstawą do planowania usprawnień stosowanych rozwiązań, a w konsekwencji do ich implementacji.
Mając świadomość, że największe zagrożenia dla informacji pochodzą z wnętrza organizacji, wciąż pracujemy nad utrzymaniem i udoskonalaniem kultury bezpieczeństwa informacyjnego co realizowane jest poprzez ciągłe doskonalenie personelu, konsekwencję w działaniu oraz monitorowanie tych działań. Zatem edukacja, konsekwencja i monitoring to nasza recepta na osiąganie sukcesu i eliminację zagrożeń wewnętrznych. W swoich działaniach nie zaniedbujemy potencjalnych zagrożeń płynących z zewnątrz. W tym celu stosujemy adekwatny do oszacowanego ryzyka poziom zabezpieczeń w wyszczególnionych obszarach.
1 PN-ISO/IEC 27001 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania.
2 Plan-Do-Check-Act.
3 Organization for Economic Co-operation and Development. OECD Guidelines for the Security of Information Systems and Networks – Towards a Culture of Security. Paris: OECD, July 2002.
Jak możemy Ci pomóc?
Skontaktuj się z nami, a my rozwiejemy wszystkie Twoje ewentualne wątpliwości.