ПОЛИТИКА

в области качества и защиты информации

ООО «МультиТек Инжиниринг» (далее – Предприятие), осуществляющее проектирование, разработку, внедрение, аттестацию и сопровождение систем защиты информации информационных систем и систем управления технологическими процессами, проводит политику, направленную на полноценное удовлетворение потребностей и ожиданий потребителей по качеству в соответствии с требованиями СТБ ISO 9001-2015 и других заинтересованных сторон в соответствии с требованиями системы менеджмента информационной безопасности, основанной на принципах и требованиях СТБ ISO/IEC 27001-2016.

Главными целями Предприятия в области качества и защиты информации являются производство конкурентоспособной продукции, удовлетворяющей требованиям действующего законодательства, требованиям и ожиданиям потребителей и обеспечивающей стабильное финансовое положение Предприятия, а также снижение рисков нарушения информационной безопасности и управление ими.

Поставленные цели достигаются за счет:

  • систематического анализа требований законодательства, текущих и перспективных требований и ожиданий потребителей, объективной оценки удовлетворенности продукцией Предприятия;
  • создания эффективной и безопасной системы отбора и сотрудничества с поставщиками, основанной на принципах взаимной выгоды и постоянного совершенствования;
  • создания благоприятной среды, способствующей вовлечению и систематического обучения каждого сотрудника в процесс постоянного улучшения качества выпускаемой продукции и обеспечения информационной безопасности Предприятия и потребителей;
    планирования качества продукции на этапе ее разработки за счет внедрения современных методов и прогрессивных технологий;
  • учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения информационной безопасности;
  • управления качеством продукции и рисками нарушения информационной безопасности в процессе производства;
  • управления процессами создания продукции в соответствии с установленными требованиями;
  • обеспечения соответствия продукции законодательным требованиям, требованиям Оперативно-аналитического центра при Президенте Республики Беларусь и требованиям потребителей;
  • информационного обеспечения процессов для управления показателями качества выпускаемой продукции, ее технического обслуживания (сопровождения), соблюдения требований системы менеджмента информационной безопасности;
  • обеспечения результативности мероприятий в целях улучшения качества и информационной безопасности информационных систем и систем управления технологическими процессами, направленных на предотвращение нежелательного влияния рисков, а также учета будущих потребностей и ожиданий потребителей.

Для выполнения поставленных задач руководство Предприятия обязуется:

  • информировать и обеспечивать понимание Политики всеми сотрудниками Предприятия;
  • осуществлять защитные мероприятия и разработку системы менеджмента информационной безопасности в соответствии с действующим законодательством в области информации, информатизации и защиты информации, а также других нормативных актов по безопасности информации, утвержденных органами государственной власти, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией;
  • обеспечивать информационную безопасность Предприятия и потребителей как непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла активов;
  • возлагать ответственность за обеспечение безопасности информации и активов на каждого сотрудника Предприятия в пределах его полномочий;
  • оказывать содействие применению процессного подхода и риск-ориентированного мышления;
  • регулярно проводить мероприятия по оценке, обработке и анализу рисков информационной безопасности (в том числе по инвентаризации и классификации информационных активов, выявлению и устранению уязвимостей информационной безопасности);
  • осуществлять своевременное выявление и пресечение попыток нарушения установленных правил, обеспечения информационной безопасности, на основе используемых систем и средств защиты информации;
  • использовать все возможности для результативного функционирования и постоянного улучшения системы менеджмента качества и системы менеджмента информационной безопасности;
  • распределять необходимые ресурсы, ответственность и полномочия персонала по всему производственному циклу;
  • эксплуатировать и развивать систему менеджмента качества и систему менеджмента информационной безопасности в соответствии с требованиями СТБ ISO 9001-2015 и СТБ ISO/IEC 27001-2016.

Генеральный директор
ООО «МультиТек Инжиниринг»

И.П. Годун