ПОЛИТИКА
в области качества и защиты информации
ООО «МультиТек Инжиниринг» (далее – Предприятие), осуществляющее проектирование, разработку, внедрение, аттестацию и сопровождение систем защиты информации информационных систем и систем управления технологическими процессами, проводит политику, направленную на полноценное удовлетворение потребностей и ожиданий потребителей по качеству в соответствии с требованиями СТБ ISO 9001-2015 и других заинтересованных сторон в соответствии с требованиями системы менеджмента информационной безопасности, основанной на принципах и требованиях СТБ ISO/IEC 27001-2016.
Главными целями Предприятия в области качества и защиты информации являются производство конкурентоспособной продукции, удовлетворяющей требованиям действующего законодательства, требованиям и ожиданиям потребителей и обеспечивающей стабильное финансовое положение Предприятия, а также снижение рисков нарушения информационной безопасности и управление ими.
Поставленные цели достигаются за счет:
- систематического анализа требований законодательства, текущих и перспективных требований и ожиданий потребителей, объективной оценки удовлетворенности продукцией Предприятия;
- создания эффективной и безопасной системы отбора и сотрудничества с поставщиками, основанной на принципах взаимной выгоды и постоянного совершенствования;
- создания благоприятной среды, способствующей вовлечению и систематического обучения каждого сотрудника в процесс постоянного улучшения качества выпускаемой продукции и обеспечения информационной безопасности Предприятия и потребителей;
планирования качества продукции на этапе ее разработки за счет внедрения современных методов и прогрессивных технологий; - учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения информационной безопасности;
- управления качеством продукции и рисками нарушения информационной безопасности в процессе производства;
- управления процессами создания продукции в соответствии с установленными требованиями;
- обеспечения соответствия продукции законодательным требованиям, требованиям Оперативно-аналитического центра при Президенте Республики Беларусь и требованиям потребителей;
- информационного обеспечения процессов для управления показателями качества выпускаемой продукции, ее технического обслуживания (сопровождения), соблюдения требований системы менеджмента информационной безопасности;
- обеспечения результативности мероприятий в целях улучшения качества и информационной безопасности информационных систем и систем управления технологическими процессами, направленных на предотвращение нежелательного влияния рисков, а также учета будущих потребностей и ожиданий потребителей.
Для выполнения поставленных задач руководство Предприятия обязуется:
- информировать и обеспечивать понимание Политики всеми сотрудниками Предприятия;
- осуществлять защитные мероприятия и разработку системы менеджмента информационной безопасности в соответствии с действующим законодательством в области информации, информатизации и защиты информации, а также других нормативных актов по безопасности информации, утвержденных органами государственной власти, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией;
- обеспечивать информационную безопасность Предприятия и потребителей как непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла активов;
- возлагать ответственность за обеспечение безопасности информации и активов на каждого сотрудника Предприятия в пределах его полномочий;
- оказывать содействие применению процессного подхода и риск-ориентированного мышления;
- регулярно проводить мероприятия по оценке, обработке и анализу рисков информационной безопасности (в том числе по инвентаризации и классификации информационных активов, выявлению и устранению уязвимостей информационной безопасности);
- осуществлять своевременное выявление и пресечение попыток нарушения установленных правил, обеспечения информационной безопасности, на основе используемых систем и средств защиты информации;
- использовать все возможности для результативного функционирования и постоянного улучшения системы менеджмента качества и системы менеджмента информационной безопасности;
- распределять необходимые ресурсы, ответственность и полномочия персонала по всему производственному циклу;
- эксплуатировать и развивать систему менеджмента качества и систему менеджмента информационной безопасности в соответствии с требованиями СТБ ISO 9001-2015 и СТБ ISO/IEC 27001-2016.
Генеральный директор
ООО «МультиТек Инжиниринг»
И.П. Годун
Business vector created by freepik - www.freepik.com
Clouds vector created by vectorjuice - www.freepik.com
Banner vector created by upklyak - www.freepik.com
Business vector created by vectorjuice
Business vector created by freepik - www.freepik.com