Yükleniyor...

Ақпараттық қауіпсіздік саясатын

Ақпараттық қауіпсіздік; құпиялылық, тұтастық және қолжетімділік принциптері бойынша өмірлік маңызы бар ақпаратты қорғау, тұтастығын қамтамасыз ету, қолжетімді және жетімді болуын қамтамасыз ету үшін қабылданған қажетті және маңызды шаралар мен сақтықтар.

Home
logo icon АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫ ҚҰЖАТ КОДЫ: PR.BİM.016
ЖАРИЯЛАНУ КҮНІ: 16.07.2020
ТҮЗЕТУ КҮНІ: 16.07.2020
ТҮЗЕТУ НОМЕРІ: 00
ҚҰЖАТ СЫНЫПТАРЫ: ҰЙЫМДЫҚ – 1 –

1. ЖАЛПЫ КӨЗҚАРАС

Ақпараттық қауіпсіздік; құпиялылық, тұтастық және қолжетімділік принциптері бойынша өмірлік маңызы бар ақпаратты қорғау, тұтастығын қамтамасыз ету, қолжетімді және жетімді болуын қамтамасыз ету үшін қабылданған қажетті және маңызды шаралар мен сақтықтар.

  • Құпиялылық: Ақпараттың рұқсатсыз адамдардың қолына түспеуі және рұқсатсыз қол жеткізуден қорғалуы.
  • Тұтастық: Ақпараттың рұқсатсыз адамдар тарапынан өзгертілмеуі.
  • Қолжетімділік: Ақпараттың уәкілетті адамдар тарапынан қажет болғанда қолжетімді және пайдалануға жарамды болуы.

    • 2. ҚАМТУ

Бұл саясат Hisar ауруханасының барлық қызметкерлерін, стажерлерін және сыртқы ресурстар қызметкерлерін қамтиды. Барлық пайдаланушылар бұл саясаттың мазмұнында көрсетілген жауапкершілік және заңды міндеттемелерінің санасында әрекет етуі тиіс.

3. МАҚСАТ

Бұл саясаттың мақсаты; ұйымның сенімділігін және ұсынатын мекеменің имиджін қорғау, үшінші тараптармен жасалған келісімдерде сәйкестікті қамтамасыз ету, ұйымның негізгі және қолдаушы жұмыс процестерінің ең аз үзіліспен жалғасуын қамтамасыз ету.

4. ЖАУАПКЕРШІЛІК

Ақпараттық қауіпсіздік басқару кеңесі шеңберінде компанияның ақпараттық активтеріне қатысты қауіптерді жоғарғы басқарманың мақұлдаған қабылданатын деңгейде ұстау үшін жауапты.

5. АҚПАРАТТЫҚ ҚАУІПСІЗДІК ПРИНЦИПТЕРІ

  • Құпия ақпараттарды қорғау принципі бойынша басқа саясаттар мен құжаттарды білу және оларға сәйкес болу,
  • Жеке және электрондық байланыста компанияға тиесілі ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету,
  • Компания ішіндегі ақпарат көздерін (құжат, хабарландыру т.б.) рұқсатсыз 3. тұлғалармен бөліспеу,
  • Hisar ауруханасының клиенттері, бизнес серіктестері, жеткізушілері немесе үшінші тұлғаларға тиесілі ақпараттардың құпиялылығын, тұтастығын және қолжетімділігін қорғау.
  • Компанияның ақпараттық жүйелерін инфрақұрылымдарын заңнамаға қарсы әрекеттер мақсатында пайдаланбау,
  • Ақпараттық қауіпсіздік бұзылу оқиғаларын хабарлау, бұл бұзылуларды болдырмау үшін шаралар қабылдау.
  • Ақпараттық қауіпсіздік саясатының орындалуын, қойылған ережелер мен қабылданған шаралардың жұмысын бұзбау үшін белгілі аралықтармен бұл құрылымдарды қайта қарау, үздіксіз дамыту және әрекет жоспарларын дайындау.
  • Ақпараттық қауіпсіздіктің қауіптерін анықтау, бағалау және оларға сәйкес қауіптерді өңдеу жоспарын дайындау.

6. ЕРЕЖЕЛЕРДІ БҰЗУ ЖӘНЕ ЖАЗАЛАР

Бұл саясаттың бұзылуы жағдайында Hisar ауруханасының ақпараттық қауіпсіздік тобы қажетті қызметкерлердің қолдауымен бұзылу себебін зерттейді. Егер бұзылу кездейсоқ болса және қызметкерлердің білім беру т.б. кемшіліктерінен туындаса, проблеманың көзін құрайтын кемшілікті жабу үшін жұмыс жүргізіледі. Ақпараттық қауіпсіздік саясатына, процедураларына және нұсқаулықтарына сәйкес келмеу жағдайында ұйым ескерту, айыптау, айыппұл және келісімді бұзу сияқты әрекеттерді жүзеге асыра алады.

  • Ақпараттық қауіпсіздік басқару жүйесінің, тұрақты аралықтармен тексерілуі және үздіксіз жақсартылуын қамтамасыз ету.

Жалпы Ақпараттық Қауіпсіздік Көзқарасы:

Hisar Денсаулық Қызметтері А.Ш. ретінде; ақпараттық қауіпсіздігімізге, жұмыс үздіксіздігімізге және ақпараттық активтерімізге қатысты барлық қауіптерді басқару мақсатында.

  • Корпоративтік деректеріміз бен ақпараттарымызды (қызметкерлердің жеке мәліметтері, клиенттер мен жеткізушілердің деректері және басқалар) құнды және маңызды деп есептей отырып, ақпараттық қауіпсіздікпен байланысты заңдардың және стандарттардың талаптарын орындау,
  • Корпоративтік қызметтеріміздің жүзеге асырылуында пайдаланылатын ақпараттық технологиялар қызметтерінің үздіксіз түрде жалғасуын және ақпараттарға тек уәкілетті адамдардың қол жеткізуін қамтамасыз ету үшін қажетті инфрақұрылымды қамтамасыз ету және қауіпсіздік шараларын қабылдау,
  • TS ISO/IEC 27001:2022 стандартының талаптарына сәйкес Ақпараттық Қауіпсіздік Басқару Жүйесін құру, құжаттау және үздіксіз жақсарту,
  • Ақпараттық қауіпсіздікпен байланысты заңнамалар мен шарттарды бақылау,
  • Ақпараттық қауіпсіздік туралы хабардарлықты арттыру мақсатында қажетті білім берулерді жүзеге асыру,
  • Сыртқы ресурстар қызмет көрсетушілерінің ақпараттық қауіпсіздік жүйесінің талап ететін қажеттіліктерін және талаптарын орындауын қамтамасыз ету,
  • Үшінші тараптар, клиенттер және жеткізушілердің ақпараттық қауіпсіздік талаптарын анықтау және ақпараттық қауіпсіздік басқару жүйесіне сәйкес келуін қамтамасыз ету,
  • Компаниямыздың ақпараттық қауіпсіздік стандарттарын анықтау, тұрақты аралықтармен; тексеру және сәйкестігін қамтамасыз етуге міндеттенеміз.
Дайындаған Бақылаушы Рұқсат беруші
АҚПАРАТТЫҚ ЖҮЙЕ БАСШЫСЫ САПА ДИРЕКТОРЫ ЖАУАПТЫ БАСШЫ
logo icon АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫ ҚҰЖАТ КОДЫ: PR.BİM.016
ЖАРИЯЛАНУ КҮНІ: 16.07.2020
ТҮЗЕТУ КҮНІ: 16.07.2020
ТҮЗЕТУ НОМЕРІ: 00
ҚҰЖАТ СЫНЫПТАРЫ: ҰЙЫМДЫҚ – 1 –

Жүктеп алу

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam