Yükleniyor...

Politika jonë e Sigurisë së Informacionit

Siguria e informacionit është mbrojtja e informacionit të rëndësishëm në përputhje me parimet e privatësisë, integritetit dhe aksesueshmërisë.

Home
logo icon POLITIKA E SIGURISË SË INFORMACIONIT KODI I DOKUMENTIT: PR.BIM.016
DATA E PUBLIKIMIT: 16.07.2020
DATA E RISHIKIMIT: 16.07.2020
NUMRI I RISHIKIMIT: 00
KATEGORIA E DOKUMENTIT: KORPORATIV – 1 –

1. PËRSHKRIMI I PËRGJITHSHËM

Siguria e informacionit; është mbrojtja e informacionit të rëndësishëm në përputhje me parimet e privatësisë, integritetit dhe aksesueshmërisë, duke marrë masat dhe kujdeset e nevojshme për të siguruar mbrojtjen, integritetin dhe aksesin e tij.

  • Privatësia: Mbrojtja e informacionit nga qasja e paautorizuar dhe individëve të paautorizuar.
  • Integriteti: Informacioni nuk duhet të ndryshohet nga individë të paautorizuar.
  • Aksesueshmëria: Informacioni duhet të jetë i arritshëm dhe i përdorshëm nga individët e autorizuar kur nevojitet.

    • 2. FUSHAT

Kjo politikë përfshin të gjithë punonjësit, praktikantët dhe punonjësit e jashtëm të Spitalit Hisar. Të gjithë përdoruesit duhet të veprojnë me vetëdijen për përgjegjësitë dhe detyrimet ligjore të përfshira në këtë përmbajtje politike.

3. QËLLIMI

Qëllimi i kësaj politike është të mbajë besueshmërinë e institucionit dhe imazhin e autoritetit që ai përfaqëson, të sigurojë përputhshmërinë në kontratat me palët e treta dhe të sigurojë vazhdimësinë e aktiviteteve themelore dhe mbështetëse të institucionit me sa më pak ndërprerje.

4. PËRGJEGJËSIA

Këshilli i Menaxhimit të Sigurisë së Informacionit është përgjegjës për mbajtjen e rrezikut ndaj aseteve të informacionit të kompanisë në nivele të pranueshme të miratuara nga menaxhmenti të lartë.

5. PARIMET E SIGURISË SË INFORMACIONIT

  • Respektimi i parimit të mbrojtjes së informacionit të fshehtë dhe njohja e politikave dhe dokumenteve të tjera,
  • Sigurimi i privatësisë, integritetit dhe aksesueshmërisë së informacionit të kompanisë në komunikimin personal dhe elektronik,
  • Informacioni i brendshëm i kompanisë (dokumente, njoftime etj.) nuk duhet të ndahet pa autorizim me palë të treta,
  • Mbrojtja e privatësisë, integritetit dhe aksesueshmërisë së informacionit të klientëve, partnerëve të biznesit, furnizuesve ose palëve të treta të Spitalit Hisar.
  • Informacioni i sistemeve të informacionit të kompanisë nuk duhet të përdoret për aktivitete që shkelin ligjin,
  • Duhet të raportohen ngjarjet e shkeljes së sigurisë së informacionit dhe të merren masa për të parandaluar këto shkelje.
  • Duhet të rishikohen periodikisht strukturat për zbatueshmërinë e politikës së sigurisë së informacionit për të siguruar që rregullat dhe masat e marra nuk pengojnë funksionimin e saj dhe të përgatiten plane veprimi.
  • Duhet të identifikohen, vlerësohen dhe përgatiten plane për përpunimin e rreziqeve të sigurisë së informacionit.

6. SHKELJET E RREGULLAVE DHE SANKSIONET

Në rast të shkeljes së kësaj politike, ekipi i Sigurisë së Informacionit të Spitalit Hisar do të shqyrtojë shkakun e shkeljes me mbështetje të nevojshme nga personeli. Nëse shkelja është e paqëllimshme dhe vjen si rezultat i mungesës së trajnimit të personelit etj., do të ndërmerren veprime për të zgjidhur problemin. Në rast të mosrespektimit të politikës, procedurave dhe udhëzimeve të Sigurisë së Informacionit, institucioni mund të zbatojë masa si paralajmërim, dënim, gjobë dhe anulim të kontratës.

  • Sigurimi i auditeve të rregullta dhe përmirësimit të vazhdueshëm të sistemit të menaxhimit të sigurisë së informacionit.

Qasja e Përgjithshme ndaj Sigurisë së Informacionit:

Si Hisar Shërbimet Shëndetësore A.Ş.; me qëllim menaxhimin e çdo lloj rreziku ndaj sigurisë sonë të informacionit, vazhdimësisë së biznesit dhe aseteve të informacionit.

  • Të trajtojmë të dhënat dhe informacionet tona korporative (informacionet personale të stafit, të dhënat e klientëve dhe furnizuesve dhe të tjera) si të vlefshme dhe kritike dhe të përmbushim detyrimet e kërkuara nga ligjet dhe standardet për sigurinë e informacionit,
  • Të sigurojmë vazhdimësinë e shërbimeve të teknologjisë informative të përdorura në realizimin e aktiviteteve korporative dhe të sigurojmë që informacionet të jenë të arritshme vetëm nga individë të autorizuar,
  • Të krijojmë, dokumentojmë dhe përmirësojmë Sistemin e Menaxhimit të Sigurisë së Informacionit në përputhje me standardin TS ISO/IEC 27001:2022,
  • Të ndjekim legjislacionin dhe kushtet ligjore të lidhura me sigurinë e informacionit,
  • Të realizojmë trajnime të nevojshme për të rritur ndërgjegjësimin për sigurinë e informacionit,
  • Të sigurojmë që ofruesit e shërbimeve të jashtme të përmbushin nevojat dhe kërkesat e sistemit të sigurisë së informacionit,
  • Të identifikojmë kërkesat për sigurinë e informacionit të palëve të treta, klientëve dhe furnizuesve dhe të sigurojmë përputhshmërinë me sistemin e menaxhimit të sigurisë së informacionit,
  • Të përcaktojmë standardet tona të sigurisë së informacionit dhe të angazhohemi për audite dhe përputhshmëri të rregullt.
Përgatitësi Kontrolluesi Miratuesi
DREJTORI I INFORMACIONIT DREJTORI I CILËSISË MENAXHERI I PËRGJEGJSHËM
logo icon POLITIKA E SIGURISË SË INFORMACIONIT KODI I DOKUMENTIT: PR.BIM.016
DATA E PUBLIKIMIT: 16.07.2020
DATA E RISHIKIMIT: 16.07.2020
NUMRI I RISHIKIMIT: 00
KATEGORIA E DOKUMENTIT: KORPORATIV – 1 –

Shkarko

Copyright © 2026. All right reserved.
Powered by HH Web Team

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam