 |
ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА | КОД НА ДОКУМЕНТА: | PR.BIM.016 |
| ДАТА НА ПУБЛИКАЦИЯ: | 16.07.2020 | ||
| ДАТА НА РЕВИЗИЯ: | 16.07.2020 | ||
| НОМЕР НА РЕВИЗИЯ: | 00 | ||
| КЛАС НА ДОКУМЕНТА: | КОРПОРАТИВЕН – 1 – |
1. ОБЩ ПРЕГЛЕД
Сигурността на информацията е необходимите и важни мерки и предпазни средства, предприети за защита на жизненоважната информация в съответствие с принципите на конфиденциалност, целостност и достъпност.
- Конфиденциалност: Защита на информацията от неупълномощени лица и неупълномощен достъп.
- Целостност: Информацията да не бъде променяна от неупълномощени лица.
- Достъпност: Информацията да бъде достъпна и използваема от упълномощени лица, когато е необходима.
2. ОБХВАТ
Тази политика обхваща всички служители, стажанти и външни служители на Болница Хисар. Всички потребители са задължени да действат с осъзнаване на отговорностите и законовите задължения, посочени в съдържанието на тази политика.
3. ЦЕЛ
Целта на тази политика е да защити надеждността на институцията и имиджа на представяната институция, да осигури съответствие в договорите с трети страни и да гарантира непрекъснатостта на основните и поддържащи бизнес дейности на институцията с минимални прекъсвания.
4. ОТГОВОРНОСТ
Управителният съвет по сигурност на информацията е отговорен за поддържането на рисковете за информационните активи на компанията на приемливо ниво, одобрено от висшето ръководство.
5. ПРИНЦИПИ НА СИГУРНОСТ НА ИНФОРМАЦИЯТА
- Принцип за защита на конфиденциалната информация и спазване на другите политики и документи,
- Осигуряване на конфиденциалността, целостността и достъпността на информацията на компанията в личната и електронната комуникация,
- Не споделяне на вътрешни информационни ресурси (документи, обявления и др.) с неупълномощени трети лица,
- Защита на конфиденциалността, целостността и достъпността на информацията на клиентите, бизнес партньорите, доставчиците или трети лица на Болница Хисар.
- Не използване на информационните системи на компанията за незаконни дейности,
- Докладване на инциденти по сигурността на информацията и предприемане на мерки за предотвратяване на тези инциденти.
- Редовно преглеждане на приложимостта на политиката за сигурност на информацията, за да не се нарушава функционирането на установените правила и предприетите мерки, непрекъснато подобряване и подготовка на планове за действие.
- Идентифициране, оценка на рисковете за сигурността на информацията и подготовка на план за обработка на рисковете.
6. НАРУШЕНИЯ И НАКАЗАНИЯ
В случай на нарушение на тази политика, екипът по сигурност на информацията на Болница Хисар, с необходимата помощ от персонала, ще проучи причината за нарушението. Ако нарушението е неволно и произтича от недостатъци в обучението на персонала и др., ще се работи за отстраняване на проблема. При неспазване на политиката за сигурност на информацията, процедурите и инструкциите, институцията може да предприеме действия като предупреждение, порицание, глоба и прекратяване на договора.
- Осигуряване на редовни проверки и непрекъснато подобряване на системата за управление на сигурността на информацията.
Общ подход към сигурността на информацията:
Като Hisar Sağlık Hizmetleri A.Ş.; с цел управление на всички рискове, свързани с нашата сигурност на информацията, непрекъснатост на бизнеса и информационни активи.
- Считаме корпоративните ни данни и информация (лични данни на служители, данни на клиенти и доставчици и др.) за ценни и критични и се ангажираме да спазваме изискванията на законите и стандартите, свързани със сигурността на информацията,
- Осигуряване на непрекъснато предоставяне на информационни технологии, използвани в корпоративните ни дейности, и необходимата инфраструктура, за да се осигури достъп само за упълномощени лица,
- Създаване, документиране и непрекъснато подобряване на Системата за управление на сигурността на информацията, изисквана от стандарта TS ISO/IEC 27001:2022,
- Следене на законодателството и условията, свързани със сигурността на информацията,
- Провеждане на необходимите обучения с цел повишаване на осведомеността за сигурността на информацията,
- Осигуряване на спазването на нуждите и изискванията на системата за сигурност на информацията от доставчиците на външни услуги,
- Идентифициране на изискванията за сигурност на информацията на трети страни, клиенти и доставчици и осигуряване на спазването на системата за управление на сигурността на информацията,
- Ангажираме се да определим стандартите за сигурност на информацията на нашата компания, да извършваме редовни проверки и да осигурим съответствието.
| Подготвил | Контролирал | Одобрил |
|---|---|---|
| ДИРЕКТОР НА ИНФОРМАЦИОННИТЕ ТЕХНОЛОГИИ | ДИРЕКТОР ПО КАЧЕСТВОТО | ОТГОВОРЕН ДИРЕКТОР |
|
ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА | КОД НА ДОКУМЕНТА: | PR.BIM.016 |
| ДАТА НА ПУБЛИКАЦИЯ: | 16.07.2020 | ||
| ДАТА НА РЕВИЗИЯ: | 16.07.2020 | ||
| НОМЕР НА РЕВИЗИЯ: | 00 | ||
| КЛАС НА ДОКУМЕНТА: | КОРПОРАТИВЕН – 1 – |
