Az Answare Kft. vezetősége elkötelezett, hogy a cégünk által nyújtott rendszerintegrációs-, támogatási-, valamint üzemeltetési szolgáltatásokat folyamatosan az iparági legjobb gyakorlatok szerint, magas színvonalon, biztonságosan működtethető termékekkel és folyamatokkal lássa el.
Ennek érdekében az Answare Kft. által bevezetett információbiztonsági rendszer folyamatos működtetésével és ellenőrzésével biztosítja, hogy minden munkatársa és informatikai rendszere megfeleljen az információbiztonsági stratégiában meghatározott szempontoknak.
Cégünk kiemelt hangsúlyt helyez az ügyfeleinkkel történő együttműködés során megismert és keletkezett információk és adatok esetében az alábbi alapelvek teljesülésére:
- Bizalmasság: minden tárolt adatra vonatkozóan teljesül, hogy azokat csak az arra jogosultak és kizárólag célhoz kötötten ismerhetik meg, használhatják a kialakított teljeskörű jogosultsági keretrendszer alapján.
- Sértetlenség: Az adatok eredeti állapotának, tartalmának, teljességének és hitelességének biztosítása. Az információkat, adatokat, programokat csak az arra jogosultak változtathatják meg, és azok véletlenül, jogosulatlanul nem módosulnak.
- Rendelkezésre állás: Annak biztosítása, hogy a szükséges adat a szükséges időben az arra jogosult felhasználó számára meghatározott formában hozzáférhető, elérhető legyen.
- Védelem teljeskörűsége: Az alkalmazott információbiztonsági védelmi intézkedések kiterjednek a fizikai, logikai és adminisztratív területre, biztosítva az adattárolást és továbbítást végző informatikai rendszerelemek és az adatokkal kapcsolatos folyamatos védelmi szabályozását.
A fenti alapelvek teljesítése érdekében az Answare Kft. által bevezetett információbiztonsági keretrendszer alapjául szolgáló Információbiztonsági szabályzat célja:
- Egységes szemléletben meghatározni az üzemeltetők, felhasználók, rendszermérnökök és a technikai rendszerek viszonyát az informatikai rendszerek által kezelt adatok bizalmasságának, sértetlenségének, rendelkezésre állásának megőrzése érdekében.
- Azon alapvető biztonsági normák és működési keretek meghatározása, melyek érvényesítésével az Answare elfogadható szintre csökkentheti az általa végzett adatkezelés és adatfeldolgozás kockázatait.
- A szabályzat hatálya alá eső adatok, információk informatikai rendszeren történő adatfeldolgozásával szemben támasztott biztonsági követelmények rögzítése.
- Az informatikai rendszer használatához és működtetéséhez olyan irányelveket, előírásokat adjon, amelyek betartásával a meghatározott biztonsági szint elérhető/megtartható marad.
- Az információbiztonsággal kapcsolatos szerepek, felelősségi és jogkörök rögzítése.
- Az Answare által végzett, illetve a külső partnerektől megrendelt integrációs-, támogatási és üzemeltetési feladatok biztonsági szempontú szabályozása.
- Az Answare által igénybe vett informatikai szolgáltatásokkal szemben támasztott biztonsági követelmények rögzítése.
- A vonatkozó törvényi elvárásoknak és az MSZ ISO/IEC 27001:2014 szabvány követelményeinek megfelelő működési környezet kialakítása.