ПОЛИТИКА ПО ИНФОРМАЦИОННА СИГУРНОСТ НА „КРЕДИТРЕФОРМ БЪЛГАРИЯ” ЕООД

Във връзка със стремежа на “Кредитреформ България” ЕООД към постоянно подобряване на процедурите и мерките по защита на информацията, дружестовото утвърждава настоящата Политиката по информационна сигурност. Внедряването й цели да се гарантира контрол над информационния риск и ефективно управление на съхранението както на собствена информация, така и на информация, предоставена от източници – извън дружеството. Политиката е разяснена и представена на вниманието на всички служители, които имат достъп до информацията и информационните системи на “Кредитреформ България” ЕООД по начин същите да бъдат запознати с рисковете и да осъзнават проблемите на информационната сигурност. Политиката установява подхода на организацията към управлението на сигурността на информацията. Политиката на организацията е да осигурява сигурност на клиентски, собствени лични данни и системи при извършване на услуги по изготвяне на кредитни справки за компании, събиране на просрочени вземания (свои и на клиенти), изкупуване на вземания и предоставяне на публична информация за юридически лица.

“Кредитреформ България” ЕООД основава управлението на сигурността на информацията на базата на превенция и защита относно потенциални неблагоприятни въздействия и събития чрез систематичен анализ на средата, вида информация, нормативните правила и изискванията на заинтересовани страни, риска по отношение на сигурността и прилага комплекс от технически и организационни мерки за управление на риска.

Настоящата политика по информационна сигурност задава рамката на система от мерки, насочени към:

Третирането на конкретна информация – фирмена, клиентска и по отношение на физически лица – субекти на данни, като конфиденциална, чрез прилагането на одобрени ограничения върху достъпа и разкриването на информация;

Осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения, загуба или разрушаване на информация;

Осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп;

Постигане на отчетност на информацията, чрез въвеждане на контрол върху достъпа и правата върху информационните бази и системи.


 
Цели на настоящата политика са:

Осигуряване на непрекъснатост на работните процесите;

Минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на „Кредитреформ България“ ЕООД, нейните клиенти, партньори и други заинтересовани страни;

Минимизиране на риска от възможни загуби или вреди, причинени от пробиви в информационната сигурност;

Информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност;

Осигуряване на съответствие с нормативни и договорни изисквания;

Защита и неприкосновеност на информация, представляваща лични данни;

Спазване на търговската тайна на клиенти на организацията.

„Кредитреформ България“ ЕООД отчита и прилага следните основни принципи при управление на информационната сигурност:

Защита на данни и неприкосновеност на лична информация;

Защита на търговска тайна, авторски права и други права върху интелектуална собственост;

Периодична оценка, актуализация и разработване на подходящи практики, мерки и процедури във връзка с информационната сигурност.

Политиката по информационна сигурност е разпространена до трети заинтересовани страни. Политиката по информационна сигурност се преглежда редовно на базата на установен процес в рамките на Прегледа от ръководството.

Политиката по информационна сигурност се ревизира и актуализира в съответствие с нормативните изменения и приложнимите изисквания.

Служителите на „Кредитреформ България“ ЕООД, се задължават да спазват всички правила, свързани с информационната сигурност, описани в процедури, инструкции и други документи от Системата за управление.

„Кредитреформ България“ ЕООД утвърждава настоящата политика и участва активно в процесите на развитие, поддържане и усъвършенстване на Системата за управление. 

 

Тази политика е актуална към: 26.03.2018г.

формуляр

online-kontakt

Контакт
Всички неотбелязани със звездичка полета са незадължителни за попълване, но по Ваше желание можете да предоставяте и тази информация.
Контакт