Az információnak és az azt hordozó különféle eszközöknek elérhetőnek, teljes körűnek és bizalmasnak kell maradniuk minden arra jogosult munkatárs számára. Az információkat a Grupo Segura által meghatározott biztonsági szintek szerint kell létrehozni, kezelni és ellenőrizni annak érdekében, hogy védelmet élvezzenek elvesztés, módosítás vagy jogosulatlan hozzáférés ellen. Ezek a biztonsági szintek a TISAX Security legjobb gyakorlatain alapunak.
Irányítási rendszerünk az információbiztonság fő céljaként a következő alapelveket határozza meg:
- Bizalmasság: Az információkhoz kizárólag azok a személyek és folyamatok férhetnek hozzá, akik rendelkeznek a megfelelő jogosultságokkal vagy engedélyekkel.
- Sértetlenség/ Integritás: Az információk és feldolgozási módszereik pontosságának és teljességének megőrzése.
- Rendelkezésre állás/ Elérhetőség: Biztosítani, hogy a jogosult felhasználók szükség esetén hozzáférhessenek az információkhoz, valamint a technológiákhoz vagy azokhoz a folyamatokhoz, amelyeket azok támogatnak
E célok megvalósítása érdekében a vállalat vezetősége elkötelezi magát az alábbiak mellett:
- Kontrollok és kontrollcélok kidolgozása az információs eszközök kockázatainak azonosítására és értékelésére.
- A vállalati, jogszabályi, szabályozási és szerződéses biztonsági követelmények teljesítése.
- Erőforrások és felelősségi körök biztosítása az információbiztonság irányítási rendszerének megvalósításához és folyamatos fejlesztéséhez.
A Grupo Segura erőforrásait használó minden munkavállaló és külső fél köteles elfogadni és támogatni ezen célok elérését. A szabályzat megsértése esetén a Grupo Segura a hatályos jogi kereteknek megfelelően jár el.
Minden munkavállaló és külső fél felelősséggel tartozik az információs eszközök bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzéséért, összhangban a szervezet szabályzatával és célkitűzéseivel.
Paterna, 2025. február 21.