 |
ინფორმაციის უსაფრთხოების პოლიტიკა | დოკუმენტის კოდი: | PR.BİM.016 |
| გამოცემის თარიღი: | 16.07.2020 | ||
| რევიზიის თარიღი: | 16.07.2020 | ||
| რევიზიის ნომერი: | 00 | ||
| დოკუმენტის ტიპი: | კორპორატიული – 1 – |
1. ზოგადი მიმოხილვა
ინფორმაციის უსაფრთხოება; კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობის პრინციპების შესაბამისად, სიცოცხლისთვის მნიშვნელოვანი ინფორმაციის დაცვა, მთლიანობის უზრუნველყოფა, ხელმისაწვდომობისა და მისაწვდომობის უზრუნველყოფისთვის მიღებული საჭირო და მნიშვნელოვანი ზომები და ღონისძიებებია.
- კონფიდენციალურობა: ინფორმაციის დაუკითხავი პირების ხელში გადაცემისა და დაუკითხავი წვდომისგან დაცვა.
- მთლიანობა: ინფორმაციის დაუკითხავი პირების მიერ შეცვლისგან დაცვა.
- ხელმისაწვდომობა: ინფორმაციის ხელმისაწვდომობა და გამოყენება საჭიროების შემთხვევაში უფლებამოსილი პირების მიერ.
2. სფერო
ეს პოლიტიკა მოიცავს Hisar საავადმყოფოს ყველა თანამშრომელს, სტაჟიორებს და გარედან მოწვეულ თანამშრომლებს. ყველა მომხმარებელს უნდა ჰქონდეს ცნობიერება ამ პოლიტიკის შინაარსში მოცემული პასუხისმგებლობებისა და სამართლებრივი ვალდებულებების შესახებ.
3. მიზანი
ამ პოლიტიკის მიზანია; ორგანიზაციის სანდოობისა და წარმოდგენილი ორგანოს იმიჯის დაცვა, მესამე მხარეებთან დადებული ხელშეკრულებების შესაბამისობის უზრუნველყოფა, ორგანიზაციის ძირითადი და მხარდამჭერი ბიზნეს საქმიანობების უწყვეტობის უზრუნველყოფა მინიმალური შეწყვეტით.
4. პასუხისმგებლობა
ინფორმაციის უსაფრთხოების მართვის საბჭო პასუხისმგებელია კომპანიის ინფორმაციის აქტივების მიმართ რისკების უმაღლესი მართვის მიერ დამტკიცებულ მისაღებ დონეზე შენარჩუნებაზე.
5. ინფორმაციის უსაფრთხოების პრინციპები
- კონფიდენციალური ინფორმაციის დაცვა და სხვა პოლიტიკების და დოკუმენტების ცოდნა და მათთან შესაბამისობა,
- პერსონალური და ელექტრონული კომუნიკაციაში კომპანიის ინფორმაციის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფა,
- კომპანიის შიდა ინფორმაციის წყაროების (დოკუმენტები, განცხადებები და ა.შ.) დაუკითხავი მესამე პირებთან გაზიარების თავიდან აცილება,
- Hisar საავადმყოფოს მომხმარებლების, ბიზნეს პარტნიორების, მომწოდებლების ან მესამე პირების ინფორმაციის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის დაცვა.
- კომპანიის ინფორმაციის სისტემების ინფრასტრუქტურის გამოყენება კანონმდებლობის წინააღმდეგ საქმიანობისთვის,
- ინფორმაციის უსაფრთხოების დარღვევების ანგარიშგება, ამ დარღვევების თავიდან ასაცილებლად საჭირო ღონისძიებების მიღება.
- ინფორმაციის უსაფრთხოების პოლიტიკის განხორციელების შესაძლებლობის უზრუნველყოფა, დაწესებული წესების და მიღებული ზომების მუშაობის შეფერხების თავიდან ასაცილებლად პერიოდულად უნდა მოხდეს ამ სტრუქტურების გადახედვა, მუდმივი გაუმჯობესება და მოქმედების გეგმების მომზადება.
- ინფორმაციის უსაფრთხოების რისკების განსაზღვრა, შეფასება და მათზე რისკების მართვის გეგმების მომზადება.
6. წესების დარღვევა და სანქციები
ამ პოლიტიკის დარღვევის შემთხვევაში Hisar საავადმყოფოს ინფორმაციის უსაფრთხოების გუნდი საჭირო პერსონალის მხარდაჭერით შეისწავლის დარღვევის მიზეზს. თუ დარღვევა შემთხვევით მოხდა და ის თანამშრომლის განათლების და ა.შ. ნაკლებობიდან გამომდინარეობს, მუშაობა უნდა განხორციელდეს პრობლემის წყაროს აღმოსაფხვრელად. ინფორმაციის უსაფრთხოების პოლიტიკის, პროცედურების და ინსტრუქციების დაუმორჩილებლობის შემთხვევაში ორგანიზაცია შეუძლია გაატაროს ზომები, როგორიცაა გაფრთხილება, გაწვევა, ფინანსური ჯარიმა და ხელშეკრულების შეწყვეტა.
- ინფორმაციის უსაფრთხოების მართვის სისტემის რეგულარული აუდიტი და მუდმივი გაუმჯობესების უზრუნველყოფა.
ზოგადი ინფორმაციის უსაფრთხოების მიდგომა:
როგორც Hisar ჯანმრთელობის მომსახურების კომპანია; ჩვენ ვმართავთ ყველა სახის რისკს ჩვენი ინფორმაციის უსაფრთხოების, ბიზნეს უწყვეტობისა და ინფორმაციის აქტივების მიმართ.
- ჩვენ ვიღებთ ჩვენს კორპორატიულ მონაცემებს და ინფორმაციას (თანამშრომლების პირადი ინფორმაცია, მომხმარებლებისა და მომწოდებლების მონაცემები და სხვა) ღირებულ და კრიტიკულად, და ვასრულებთ ინფორმაციის უსაფრთხოების კანონებისა და სტანდარტების მოთხოვნებს,
- ჩვენ უზრუნველყოფთ, რომ ინფორმაციის ტექნოლოგიების მომსახურება, რომელიც გამოიყენება ჩვენი კორპორატიული საქმიანობის განხორციელებისას, უწყვეტად გაგრძელდეს და ინფორმაცია მხოლოდ უფლებამოსილი პირების მიერ იყოს ხელმისაწვდომი,
- ჩვენ ვქმნით, დოკუმენტირებთ და მუდმივად ვაუმჯობესებთ ინფორმაციის უსაფრთხოების მართვის სისტემას, რაც შესაბამისია TS ISO/IEC 27001:2022 სტანდარტის მოთხოვნებს,
- ჩვენ ვადევნებთ თვალყურს ინფორმაციის უსაფრთხოების კანონმდებლობისა და პირობების,
- ჩვენ ვატარებთ საჭირო ტრენინგებს ინფორმაციის უსაფრთხოების ცნობიერების გაზრდის მიზნით,
- ჩვენ ვზრუნავთ, რომ გარედან მოწვეული მომსახურების მიმწოდებლები შეასრულონ ინფორმაციის უსაფრთხოების სისტემის მოთხოვნები და საჭიროებები,
- ჩვენ ვგეგმავთ მესამე მხარეების, მომხმარებლების და მომწოდებლების ინფორმაციის უსაფრთხოების მოთხოვნების განსაზღვრას და მათი ინფორმაციის უსაფრთხოების მართვის სისტემაზე შესაბამისობის უზრუნველყოფას,
- ჩვენ ვალდებულებას ვიღებთ ჩვენი კომპანიის ინფორმაციის უსაფრთხოების სტანდარტების განსაზღვრის, რეგულარული აუდიტისა და შესაბამისობის უზრუნველყოფის.
| მომზადებულია | კონტროლირებულია | დამტკიცებულია |
|---|---|---|
| ინფორმაციის პროცესების ხელმძღვანელი | ხარისხის დირექტორი | პასუხისმგებელი მენეჯერი |
|
ინფორმაციის უსაფრთხოების პოლიტიკა | დოკუმენტის კოდი: | PR.BİM.016 |
| გამოცემის თარიღი: | 16.07.2020 | ||
| რევიზიის თარიღი: | 16.07.2020 | ||
| რევიზიის ნომერი: | 00 | ||
| დოკუმენტის ტიპი: | კორპორატიული – 1 – |
