POLITYKA JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI

Filedoc Software uznaje informację za kluczowy zasób niezbędny do realizacji swoich działań.
Niniejsza Polityka ma zastosowanie do wszystkich pracowników, usługodawców, systemów, procesów i obiektów firmy, a także do wszystkich przetwarzanych informacji, niezależnie od nośnika.

Zasady i Zobowiązania

Filedoc promuje i wdraża odpowiednie poziomy bezpieczeństwa, zapewniając ochronę systemów informacyjnych oraz informacji przetwarzanych, przechowywanych lub przesyłanych.
Zobowiązuje się do zapewnienia poufności, integralności i dostępności informacji, a także do skutecznego zarządzania incydentami bezpieczeństwa.
Gwarantuje zgodność z obowiązującymi przepisami prawa, regulacjami, wymaganiami umownymi oraz odpowiednimi normami międzynarodowymi, w tym ISO/IEC 27001.
Firma utrzymuje systematyczny proces identyfikacji, oceny i traktowania ryzyk, zgodny z najlepszymi praktykami w zakresie bezpieczeństwa informacji.

Odpowiedzialności

Zarząd odpowiada za komunikację, wdrożenie i egzekwowanie niniejszej Polityki.
Inspektor Bezpieczeństwa Informacji (CISO) koordynuje System Zarządzania Bezpieczeństwem Informacji (ISMS).
Wszyscy pracownicy i usługodawcy muszą przestrzegać niniejszej Polityki oraz zgłaszać wszelkie wykryte incydenty bezpieczeństwa.

Ogólne Zasady Bezpieczeństwa

Filedoc zapewnia:
• Dostęp do informacji oparty na zasadzie niezbędności wiedzy (need-to-know).
• Ochronę zasobów, systemów i infrastruktury przed nieautoryzowanym dostępem, utratą lub modyfikacją.
• Właściwe korzystanie z zasobów technologicznych i informacji.
• Wymagania dotyczące bezpieczeństwa stosowane wobec dostawców i partnerów.
• Ciągłe szkolenia i podnoszenie świadomości w zakresie bezpieczeństwa informacji.

Cele

• Ograniczenie liczby incydentów.
• Minimalizowanie wpływu.
• Szybkie wykrywanie i reagowanie.

Ciągłe Doskonalenie

Filedoc zobowiązuje się do ciągłego doskonalenia ISMS, dokonując okresowych przeglądów niniejszej Polityki lub zawsze, gdy wystąpią istotne zmiany.