Политика в области информационной безопасности ООО «Оптимакрос»

ООО «Оптимакрос» (далее – Общество) – является вендором и интегратором программного обеспечения по автоматизации бизнес-процессов для эффективного корпоративного планирования, всестороннего анализа, оптимизации и отчетности данных.

Для поддержания деловой репутации и обеспечения конкурентоспособности Общество считает важнейшей своей задачей обеспечение защиты информационных активов Общества, включая доверенных ему данных клиентов и партнеров, а также персональных данных работников Общества, работников клиентов, партнеров и других и юридических лиц, находящихся в правоотношениях с Обществом.

Для эффективной реализации процессов обеспечения информационной безопасности (далее – ИБ) в Обществе внедряется система управления информационной безопасности, соответствующая требованиям ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001).

СТРАТЕГИЧЕСКИЕ ЦЕЛИ ИБ

  • организация защиты конфиденциальной информации в соответствии с требованиями применимого законодательства, требованиями клиентов и партнеров;
  • обеспечение безопасности и непрерывности деятельности Общества, а также его дальнейшего развития.

ЗАДАЧИ, РЕШАЕМЫЕ В РАМКАХ ОБЕСПЕЧЕНИЯ ИБ

  • планирование и осуществление действий по оценке рисков, возможностей в ходе достижения целей и реализации мероприятий в области ИБ;
  • внедрение передовых технологий для обеспечения защиты активов Общества;
  • развитие и повышение профессионализма работников с поддержкой высокого уровня культуры информационной безопасности;
  • непрерывное развитие и совершенствование системы управления информационной безопасности в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001).

ОСНОВНЫЕ ПРИНЦИПЫ ИБ

  • процессы обработки и хранения информации, содержащей важные сведения, в том числе коммерческую тайну и персональные данные выполняются в соответствии с требованиями контрактов и законодательными требованиями в области ИБ;
  • организационные и технические меры в области обеспечения ИБ выбираются исходя из потребностей бизнеса на основе результатов анализа и оценки рисков ИБ, в частности, анализа актуальных угроз и затрат на внедрение и сопровождение мер;
  • разрабатываются и внедряются меры необходимые для обеспечения отказоустойчивости, надежности, доступности и корректности функционирования бизнес-процессов Общества;
  • каждый работник компании несет персональную ответственность за выполнение функций и требований, возложенных на него в рамках обеспечения ИБ в соответствии с применимым законодательством;
  • обеспечивается финансирование для реализации деятельности по обеспечению ИБ в Обществе необходимыми техническими и кадровыми ресурсами;
  • обеспечивается регулярное участие на уровне руководства в формировании целей и задач по обеспечению и развитию ИБ в Обществе.

Генеральный директор

Р.М. Дидыч