Yükleniyor...

Наша политика информационной безопасности

Информационная безопасность - это необходимые меры и предосторожности, принимаемые для защиты жизненно важной информации в соответствии с принципами конфиденциальности, целостности и доступности.

Home
logo icon ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОД ДОКУМЕНТА: PR.BIM.016
ДАТА ПУБЛИКАЦИИ: 16.07.2020
ДАТА РЕВИЗИИ: 16.07.2020
НОМЕР РЕВИЗИИ: 00
КЛАСС ДОКУМЕНТА: КОРПОРАТИВНЫЙ — 1 —

1. ОБЩИЙ ОБЗОР

Информационная безопасность — это необходимые меры и предосторожности, принимаемые для защиты жизненно важной информации в соответствии с принципами конфиденциальности, целостности и доступности, обеспечения ее целостности и доступности.

  • Конфиденциальность: Защита информации от несанкционированного доступа и использования.
  • Целостность: Защита информации от несанкционированных изменений.
  • Доступность: Обеспечение доступности информации для уполномоченных лиц по мере необходимости.

    • 2. ОБЛАСТЬ ПРИМЕНЕНИЯ

Данная политика охватывает всех сотрудников, стажеров и внешних подрядчиков больницы Hisar. Все пользователи обязаны осознавать свои обязанности и юридические обязательства, указанные в этом документе.

3. ЦЕЛЬ

Цель данной политики заключается в защите репутации учреждения и имиджа представляемого органа, обеспечении соответствия в контрактах с третьими сторонами и поддержании непрерывности основных и вспомогательных бизнес-процессов с минимальными перебоями.

4. ОТВЕТСТВЕННОСТЬ

Совет по управлению информационной безопасностью несет ответственность за поддержание рисков, связанных с информационными активами компании, на приемлемом уровне, утвержденном высшим руководством.

5. ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Соблюдение принципа защиты конфиденциальной информации и других политик и документов,
  • Обеспечение конфиденциальности, целостности и доступности информации компании в личной и электронной коммуникации,
  • Запрет на несанкционированное распространение внутренних информационных ресурсов (документы, объявления и т.д.) третьим лицам,
  • Защита конфиденциальности, целостности и доступности информации клиентов, партнеров и поставщиков больницы Hisar.
  • Не использовать информационные системы компании в целях, противоречащих законодательству,
  • Сообщать о случаях нарушения информационной безопасности и принимать меры для их предотвращения.
  • Регулярно пересматривать применимость политики информационной безопасности, чтобы не допустить сбоев в работе установленных правил и принятых мер, а также разрабатывать планы действий.
  • Определять и оценивать риски информационной безопасности и разрабатывать планы по их обработке.

6. НАРУШЕНИЯ ПРАВИЛ И НАКАЗАНИЯ

В случае нарушения данной политики команда информационной безопасности больницы Hisar, с привлечением необходимой поддержки персонала, проводит расследование причины нарушения. Если нарушение произошло непреднамеренно и связано с недостатком обучения и т.д., принимаются меры для устранения выявленных недостатков. В случае несоблюдения политики информационной безопасности, процедур и инструкций учреждение может применять меры, такие как предупреждение, осуждение, штраф и расторжение контракта.

  • Обеспечение регулярного аудита и постоянного улучшения системы управления информационной безопасностью.

Общий подход к информационной безопасности:

Как компания Hisar Sağlık Hizmetleri A.Ş., мы стремимся управлять всеми рисками, связанными с нашей информационной безопасностью, непрерывностью бизнеса и информационными активами.

  • Считать наши корпоративные данные и информацию (личные данные сотрудников, данные клиентов и поставщиков и др.) ценными и критически важными, выполнять требования законов и стандартов, касающихся информационной безопасности,
  • Обеспечить непрерывность предоставления информационных технологий, используемых в корпоративной деятельности, и создать необходимую инфраструктуру для обеспечения доступа к информации только уполномоченным лицам,
  • Создать, документировать и постоянно улучшать систему управления информационной безопасностью в соответствии со стандартом TS ISO/IEC 27001:2022,
  • Следить за законодательством и условиями, касающимися информационной безопасности,
  • Проводить необходимые тренинги для повышения осведомленности о информационной безопасности,
  • Обеспечить выполнение требований и потребностей системы информационной безопасности со стороны внешних поставщиков услуг,
  • Определять требования к информационной безопасности со стороны третьих лиц, клиентов и поставщиков и обеспечивать их соответствие системе управления информационной безопасностью,
  • Определять стандарты информационной безопасности нашей компании, регулярно проводить аудит и обеспечивать соответствие.
Подготовил Контролировал Утвердил
ДИРЕКТОР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ ДИРЕКТОР ПО КАЧЕСТВУ ОТВЕТСТВЕННЫЙ ДИРЕКТОР
logo icon ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОД ДОКУМЕНТА: PR.BIM.016
ДАТА ПУБЛИКАЦИИ: 16.07.2020
ДАТА РЕВИЗИИ: 16.07.2020
НОМЕР РЕВИЗИИ: 00
КЛАСС ДОКУМЕНТА: КОРПОРАТИВНЫЙ — 1 —

Скачать

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam