Yükleniyor...

Политика за сигурност на информацията

Сигурността на информацията е необходимите и важни мерки и предпазни средства, предприети за защита на жизненоважната информация в съответствие с принципите на конфиденциалност, целостност и достъпност.

Home
logo icon ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА КОД НА ДОКУМЕНТА: PR.BIM.016
ДАТА НА ПУБЛИКАЦИЯ: 16.07.2020
ДАТА НА РЕВИЗИЯ: 16.07.2020
НОМЕР НА РЕВИЗИЯ: 00
КЛАС НА ДОКУМЕНТА: КОРПОРАТИВЕН – 1 –

1. ОБЩ ПРЕГЛЕД

Сигурността на информацията е необходимите и важни мерки и предпазни средства, предприети за защита на жизненоважната информация в съответствие с принципите на конфиденциалност, целостност и достъпност.

  • Конфиденциалност: Защита на информацията от неупълномощени лица и неупълномощен достъп.
  • Целостност: Информацията да не бъде променяна от неупълномощени лица.
  • Достъпност: Информацията да бъде достъпна и използваема от упълномощени лица, когато е необходима.

    • 2. ОБХВАТ

Тази политика обхваща всички служители, стажанти и външни служители на Болница Хисар. Всички потребители са задължени да действат с осъзнаване на отговорностите и законовите задължения, посочени в съдържанието на тази политика.

3. ЦЕЛ

Целта на тази политика е да защити надеждността на институцията и имиджа на представяната институция, да осигури съответствие в договорите с трети страни и да гарантира непрекъснатостта на основните и поддържащи бизнес дейности на институцията с минимални прекъсвания.

4. ОТГОВОРНОСТ

Управителният съвет по сигурност на информацията е отговорен за поддържането на рисковете за информационните активи на компанията на приемливо ниво, одобрено от висшето ръководство.

5. ПРИНЦИПИ НА СИГУРНОСТ НА ИНФОРМАЦИЯТА

  • Принцип за защита на конфиденциалната информация и спазване на другите политики и документи,
  • Осигуряване на конфиденциалността, целостността и достъпността на информацията на компанията в личната и електронната комуникация,
  • Не споделяне на вътрешни информационни ресурси (документи, обявления и др.) с неупълномощени трети лица,
  • Защита на конфиденциалността, целостността и достъпността на информацията на клиентите, бизнес партньорите, доставчиците или трети лица на Болница Хисар.
  • Не използване на информационните системи на компанията за незаконни дейности,
  • Докладване на инциденти по сигурността на информацията и предприемане на мерки за предотвратяване на тези инциденти.
  • Редовно преглеждане на приложимостта на политиката за сигурност на информацията, за да не се нарушава функционирането на установените правила и предприетите мерки, непрекъснато подобряване и подготовка на планове за действие.
  • Идентифициране, оценка на рисковете за сигурността на информацията и подготовка на план за обработка на рисковете.

6. НАРУШЕНИЯ И НАКАЗАНИЯ

В случай на нарушение на тази политика, екипът по сигурност на информацията на Болница Хисар, с необходимата помощ от персонала, ще проучи причината за нарушението. Ако нарушението е неволно и произтича от недостатъци в обучението на персонала и др., ще се работи за отстраняване на проблема. При неспазване на политиката за сигурност на информацията, процедурите и инструкциите, институцията може да предприеме действия като предупреждение, порицание, глоба и прекратяване на договора.

  • Осигуряване на редовни проверки и непрекъснато подобряване на системата за управление на сигурността на информацията.

Общ подход към сигурността на информацията:

Като Hisar Sağlık Hizmetleri A.Ş.; с цел управление на всички рискове, свързани с нашата сигурност на информацията, непрекъснатост на бизнеса и информационни активи.

  • Считаме корпоративните ни данни и информация (лични данни на служители, данни на клиенти и доставчици и др.) за ценни и критични и се ангажираме да спазваме изискванията на законите и стандартите, свързани със сигурността на информацията,
  • Осигуряване на непрекъснато предоставяне на информационни технологии, използвани в корпоративните ни дейности, и необходимата инфраструктура, за да се осигури достъп само за упълномощени лица,
  • Създаване, документиране и непрекъснато подобряване на Системата за управление на сигурността на информацията, изисквана от стандарта TS ISO/IEC 27001:2022,
  • Следене на законодателството и условията, свързани със сигурността на информацията,
  • Провеждане на необходимите обучения с цел повишаване на осведомеността за сигурността на информацията,
  • Осигуряване на спазването на нуждите и изискванията на системата за сигурност на информацията от доставчиците на външни услуги,
  • Идентифициране на изискванията за сигурност на информацията на трети страни, клиенти и доставчици и осигуряване на спазването на системата за управление на сигурността на информацията,
  • Ангажираме се да определим стандартите за сигурност на информацията на нашата компания, да извършваме редовни проверки и да осигурим съответствието.
Подготвил Контролирал Одобрил
ДИРЕКТОР НА ИНФОРМАЦИОННИТЕ ТЕХНОЛОГИИ ДИРЕКТОР ПО КАЧЕСТВОТО ОТГОВОРЕН ДИРЕКТОР
logo icon ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА КОД НА ДОКУМЕНТА: PR.BIM.016
ДАТА НА ПУБЛИКАЦИЯ: 16.07.2020
ДАТА НА РЕВИЗИЯ: 16.07.2020
НОМЕР НА РЕВИЗИЯ: 00
КЛАС НА ДОКУМЕНТА: КОРПОРАТИВЕН – 1 –

Изтегли

Copyright © 2026. All right reserved.
Powered by HH Web Team

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam