| Varnostna politika |
 |
|
Varnostna politika ali varovanje informacij v skladu s standardom ISO/IEC 27001:2005
Varnostna politika v organizacijo prinese enoten in celovit pristop k varovanju informacij in predpisuje postopke in pravila, obvezujoča za vse zaposlene. Podjetja z vpeljano varnostno politiko v skladu s standardom ISO/IEC 27001:2005 imajo konkurenčno prednost, saj svojim strankam in poslovnim partnerjem dokazujejo pripravljenost podjetja za ustrezno varovanje njihovih podatkov. Uvedba varnostne politike pripomore k višji stopnji zaupnosti, neoporečnosti in razpoložljivosti varovanih informacij. V podjetju Astec imamo številne reference in večletne izkušnje s svetovanjem in uvajanjem varnostne politike v skladu s standardom ISO/IEC 27001:2005, že aprila 2007 pa smo kot prvo storitveno podjetje na področju računalniških omrežij in podatkovnih komunikacij in tretje skupno v Sloveniji za svoj sistem upravljanja varovanja informacij pridobili certifikat ISO/IEC 27001:2005.
Kaj je varnostna politika in kaj zagotavlja?Varnostna politika je skupek dokumentov, ki opisujejo postopke in vloge v procesu varovanja informacij. Dokumenti vsebujejo varnostna pravila, ki temeljijo na poslovnih zahtevah, in segajo od splošnih – npr. vsi računalniki morajo biti opremljeni s protivirusno programsko opremo – do tehničnih – npr. katera antivirusna programska oprema se uporablja, kako se namešča in vzdržuje. Uvedba varnostne politike v organizacijo pomeni enoten in celovit pristop k varovanju informacij in predpisuje postopke in pravila, obvezujoča za vse zaposlene.
Obseg varnostne politikeObseg varnostne politike temelji na standardu ISO/IEC 27001:2005.
Faze vpeljave varnostne politike
Povezane vsebine |
