Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o.



Podobne dokumenty
Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Pełnomocnik Rektora PŁ ds. Bezpieczeństwa Systemów Teleinformatycznych. Szkolenie redaktorów i administratorów serwisów WWW Politechniki Łódzkiej

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Na czym polega planowanie ochrony informacji niejawnych w jednostce organizacyjnej?

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Krzysztof Świtała WPiA UKSW

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

Warszawa, dnia 28 czerwca 2012 r. Poz. 93

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

OCENA STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W BANKU SPÓŁDZIELCZYM W BIECZU ZA 2017 ROK

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

POLITYKA BEZPIECZEŃSTWA INFORMACJI W BANKU SPÓŁDZIELCZYM W KSIĘŻPOLU. (Zawarta w planie ekonomiczno-finansowym

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

Polityka Bezpieczeństwa Informacji PIN BG AGH. (w wyborze)

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Maciej Byczkowski ENSI 2017 ENSI 2017

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W KURPIOWSKIM BANKU SPÓŁDZIELCZYM W MYSZYŃCU

ZARZĄDZENIE NR 03/2017 DYREKTORA SZKOŁY PODSTAWOWEJ Z ODDZIAŁAMI INTEGRACYJNYMI NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

DOKUMENTACJA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI URZĘDU MIASTA KĘDZIERZYN-KOŹLE

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

DOKUMENTACJA BEZPIECZEŃSTWA <NAZWA SYSTEMU/USŁUGI>

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Imed El Fray Włodzimierz Chocianowicz

System kontroli wewnętrznej w Banku Spółdzielczym w Leśnicy

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

Zasady kontroli zarządczej w Urzędzie Gminy Damasławek

Szkolenie otwarte 2016 r.

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

Zagrożenia bezpieczeństwa informacji. dr inż. Wojciech Winogrodzki T-Matic Grupa Computer Plus Sp. z o.o.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Polityka informacyjna TU INTER Polska SA oraz TU INTER-ŻYCIE Polska SA

Marcin Soczko. Agenda

ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 4)

Umowa powierzenia przetwarzania danych osobowych nr

Polityka bezpieczeństwa informacji

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

Zdrowe podejście do informacji

Ochrona danych osobowych i informacji prawnie chronionych. OCHRONA INFORMACJI PRAWNIE CHRONIONYCH. Korzyści i obowiązki

Bezpieczeństwo informacji. jak i co chronimy

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Informacja Banku Spółdzielczego w Chojnowie

Audyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

Opis systemu kontroli wewnętrznej w mbanku S.A.

Konspekt: Polityka bezpieczeństwa, a polskie unormowania prawne. Autorzy: Grzegorz Dębiec, Edyta Gąsior, Łukasz Krzanik, Maciej Tokarczyk DUMF

Kryteria oceny Systemu Kontroli Zarządczej

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

ZASADY NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W ZATORZE

BANK SPÓŁDZIELCZY W WOLBROMIU

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W BANKU SPÓŁDZIELCZYM W PRZASNYSZU

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa

Szkolenie Stowarzyszenia Polskie Forum ISO Zmiany w normie ISO i ich konsekwencje dla organizacji Warszawa,

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ISO bezpieczeństwo informacji w organizacji

Kwestionariusz samooceny kontroli zarządczej

Propozycja przeprowadzenia szkolenia. Legalność i bezpieczeństwo systemów IT

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

ZARZĄDZENIE Starosty Bielskiego

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH /WZÓR/

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

Umowa powierzenia przetwarzania danych osobowych nr

Oknonet Warunki użytkowania POSTANOWIENIA OGÓLNE

Promotor: dr inż. Krzysztof Różanowski

System kontroli wewnętrznej w Systemie Ochrony Zrzeszenia BPS

POLITYKA BEZPIECZEŃSTWA INFORMACJI INSTYTUTU KOLEJNICTWA

PROCEDURA. Działania korygujące i zapobiegawcze DZIAŁANIA KORYGUJĄCE I ZAPOBIEGAWCZE. Imię i Nazwisko Małgorzata Reszka Paweł Machnicki Marcin Pawlak

Transkrypt:

Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o. Dokument przygotowany w oparciu o obowiązujące przepisy prawa, dot. ochrony zasobów ludzkich, materialnych i niematerialnych. Przygotował Marcin Zajkowski IT Specialist 02-672 Warszawa, ul. Domaniewska 47 Ten dokument zawiera informacje, które dla nadawcy lub adresata stanowią informację poufną lub tajemnicę przedsiębiorstwa. Treść może być odczytana i wykorzystana jedynie przez wskazanego adresata. Dokument ani jego treść nie może być wykorzystana, kopiowana lub przekazana częściowo lub w całości osobie trzeciej, bez pisemnej zgody PLT.

Strona 2 z 5 Ochrona zasobów ludzkich, materialnych i niematerialnych PLT Sp. z o.o. jest niezbędna do właściwego wykonywania przez nią zadań, do których została powołana. Zagrożenia, na jakie są narażone zasoby PLT Sp. z o.o. to: utrata informacji, sfałszowanie, niedbalstwo, pomyłki lub złośliwe działania pracowników, klęski żywiołowe, awarie, błędy sprzętowe i programowe, kradzież lub zniszczenie mienia, sabotaż, blokady systemu lub inne, nie wymienione tu formy zagrożeń. Szczególne znaczenie mają dla PLT Sp. z o.o. jej zasoby informacyjne, obejmujące wszelkie informacje przetwarzane wewnątrz przedsiębiorstwa, zasoby ludzkie i system teleinformatyczny. System teleinformatyczny, składający się z zasobów organizacyjnych, programowych i sprzętowych, przetwarza większość informacji PLT Sp. z o.o. i jej Klientów. Jakość dostępnych informacji, wpływają znacząco na trafność decyzji podejmowanych przez Zarząd oraz na jakość i terminowość wykonywania prac. Zarząd wyraża przekonanie, że obecna pozycja i przyszłe sukcesy PLT Sp. z o.o., w dużej mierze zależą od dostępności i poufności informacji przetwarzanych w systemach teleinformatycznych. Zarząd, świadomy negatywnego wpływu różnorodnych zagrożeń na prawidłowe funkcjonowanie PLT Sp. z o.o., deklaruje zamiar kompleksowego rozwiązywania wspomnianych problemów bezpieczeństwa. W związku z powyższym, Zarząd ustanawia niniejszą Politykę Bezpieczeństwa PLT Sp. z o.o. oraz zobowiązuje wyznaczone osoby do wdrożenia Systemu Zarządzania Bezpieczeństwem informacji i zasobów, wynikającego z niej oraz z opracowanych na jej podstawie dalszych polityk. Zarząd deklaruje pomoc i wyraża gotowość stałej współpracy z powołanym Pełnomocnikiem ds. Bezpieczeństwa PLT Sp. z o.o., w celu zwiększenia poziomu bezpieczeństwa.

Strona 3 z 5 Cel i zawartość dokumentu Celem niniejszego dokumentu jest określenie ogólnych zasad i wymagań bezpieczeństwa dla PLT Sp. z o.o., które to zasady staną się podstawą opracowania polityk niższego poziomu, wdrożenia Systemu Zarządzania Bezpieczeństwem informacji, a przez co osiągnięcia i stałego utrzymywania wysokiego poziomu bezpieczeństwa, odpowiadającego zadaniom potrzebom firmy. Podstawy normatywne i prawne Niniejszy dokument stanowi najwyższej rangi dokument polityki w PLT Sp. z o.o.. Na podstawie zawartych w nim bardzo ogólnych zasad bezpieczeństwa, zostanie opracowana Polityka Bezpieczeństwa Informatycznego oraz powstaną inne szczegółowe polityki, procedury, regulaminy i instrukcje, wykorzystujące doświadczenia praktyczne oraz treści norm i zaleceń, a w szczególności PN-7799-2 oraz rekomendacji Komisji Europejskiej dotyczących kwestii bezpieczeństwa. Niniejszy dokument oraz dokumenty szczegółowe z niego wynikające muszą być zgodne z obowiązującymi w Polsce ustawami i wydanymi do nich rozporządzeniami, zwłaszcza określającymi tajemnice prawnie chronione, które są w posiadaniu PLT Sp. z o.o.. Bardzo istotne w określaniu ram prawnych są zapisy w umowach z Klientami PLT Sp. o.o., które dotyczą kwestii ochrony zasobów informatycznych i odpowiedzialności stron. Zakres oddziaływania dokumentu Polityka Bezpieczeństwa PLT odnosi się do wszelkich aktywów, w tym informacyjnych, wpływających na niezakłóconą realizację zadań biznesowych PLT Sp. z o.o., rozpatrywanych w kontekście jej struktury organizacyjnej oraz posiadanych zasobów kadrowych. Cele strategiczne bezpieczeństwa Niniejszy dokument wyraża świadomość Zarządu PLT Sp. z o.o. w zakresie potrzeb bezpieczeństwa oraz określa podstawowe, przyjęte w tym obszarze cele i strategie.

Strona 4 z 5 1. Należy zapewnić ciągłość realizacji zadań biznesowych PLT Sp. z o.o., poprzez: - ograniczenie wpływu szeroko pojętych zagrożeń natury teleinformatycznej (systemy, ludzie, organizacja) do poziomu akceptowanego i kontrolowanego, - zapewnieni wysokiego poziomu niezawodności i dostępności usług oferowanych przez systemy informatyczne, z możliwością dopuszczenia krótkotrwałych przerw w funkcjonowaniu, stosownie do klasyfikacji ważności systemu, - utrzymanie wysokiego, adekwatnego do potrzeb PLT Sp. z o.o. poziomu poufności, integralności, dostępności i jakości informacji, niezależnie od jej postaci. 1. Należy zapewnić działania zgodne z prawem, poprzez: - właściwą ochronę informacji o danych osobowych Klientów PLT Sp. z o.o., przetwarzanych, przechowywanych i przekazywanych za pomocą systemów teleinformatycznych, - poszanowanie istniejących aktów prawnych, w tym prawa autorskiego, - właściwą ochroną informacji, związanych z zawartymi umowami. 2. Należy zapewnić ochronę wizerunku PLT Sp. z o.o., poprzez: - ograniczenie wpływu szeroko pojętych zagrożeń natury teleinformatycznej (systemy ludzie, organizacja), które mogły by zaszkodzić jej reputacji, - ograniczenie wpływu zagrożeń dla realizacji zobowiązań zewnętrznych, wynikających z zadań statutowych, zawartych umów oraz zasad dobrego obyczaju. 3. Należy zapewnić ochronę personelu i zasobów materialnych PLT Sp. z o.o., poprzez: - ograniczenie wpływu szeroko pojętych zagrożeń i katastrof, które mogą dotknąć personel pracujący na terenie firmy, - właściwą ochronę pomieszczeń i wyposażenia przed czynnikami zewnętrznymi. 4. Zarząd wyraża świadomość poniesienia kosztów związanych z osiągnięciem i utrzymaniem odpowiedniego dla PLT Sp. z o.o. poziomu bezpieczeństwa, jednak dobór tych środków i metod zabezpieczeń: technicznych, fizycznych i administracyjnych, powinien uwzględnić czynnik ekonomiczny oraz rzeczywiste potrzeby.

Strona 5 z 5 Powołanie służb odpowiedzialnych za bezpieczeństwo Zarząd powołuje Pełnomocnika ds. Bezpieczeństwa PLT Sp. z o.o., odpowiedzialnego za osiągnięcie i utrzymanie odpowiedniego poziomu bezpieczeństwa, pracującego pod nadzorem zarządu. Pełnomocnik ds. Bezpieczeństwa PLT Sp. z o.o. odpowiada za przeprowadzanie analizy ryzyka, opracowanie polityk, instrukcji, procedur, opracowanie treści programów szkoleniowych i przeprowadzenie szkoleń, nadzór nad mechanizmami kontrolnymi oraz monitorowanie zabezpieczeń. Zakres udostępniania dokumentu Niniejszy dokument może zostać rozpowszechniony, zwłaszcza wśród pracowników PLT Sp. z o.o., jej klientów i kontrahentów, wybranych urzędów lub organów administracji jako wyraz głębokiej troski Zarządu o bezpieczeństwo PLT Sp. z o.o. i jej Partnerów. Zarząd Polskich Linii Telefonicznych Sp. z o.o. Warszawa, 17 stycznia 2006

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres