Polityka bezpieczeństwa informacji

ITPunkt Sp. z o.o. jest Spółką zajmującą się informatyczną obsługą firm, sprzedażą sprzętu komputerowego i monitoringiem użytkowanego przez klientów sprzętu informatycznego.

 

W związku z ciągłym rozwojem Spółki, doskonaleniem działań w zakresie zapewnienia naszym Klientom wysokiego poziomu bezpieczeństwa, zgodności z obowiązującym prawem oraz współpracy, utrzymujemy system ochrony danych osobowych oraz System Zarządzania Bezpieczeństwem Informacji.

 

W ramach realizowanej strategii bezpieczeństwa utrzymujemy zabezpieczenia odpowiednie do oszacowanego ryzyka i zgodne z wymogami międzynarodowego prawa ochrony danych osobowych. Zapewniamy bezpieczeństwo informacji własnych, dostarczanych naszym Klientom, jak i powierzonych nam przez Klientów poprzez:

  • zapewnianie integralności i poufności przetwarzanych danych,
  • przydzielanie dostępu do informacji tylko osobom upoważnionym,
  • podnoszenie świadomości pracowników i klientów w zakresie bezpiecznego korzystania z zasobów informatycznych,
  • korzystanie wyłącznie z bezpiecznych technologii informatycznych,
  • zagwarantowanie dostępności informacji oraz zdolności do nieprzerwanego świadczenia usług klientom poprzez wdrożenie mechanizmów zarządzania ciągłością działania,
  • zapewnienie zgodności z wymaganiami prawnymi, regulacjami wewnętrznymi oraz zapisami umownymi,
  • ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę PN‑EN ISO/IEC 27001:2017,

 

Kolejne cele, które będziemy systematycznie realizować, obejmują:

  • systematyczne podnoszenie kwalifikacji i świadomości personelu,
  • podnoszenie poziomu bezpieczeństwa informacji przetwarzanych w Spółce poprzez systematyczny monitoring wprowadzonych zabezpieczeń oraz monitorowanie zdarzeń niepożądanych,
  • zapewnienie zgodności z wymaganiami prawnymi i umownymi,
  • stały monitoring czynników mających wpływ na bezpieczeństwo informacji,
  • podnoszenie odporności wykorzystywanych systemów informatycznych na zagrożenia zewnętrzne.

Zarząd Spółki zapewnia pełne wsparcie w utrzymaniu i doskonaleniu systemu bezpieczeństwa informacji. W celu ciągłego doskonalenia systemu, regularnie przeprowadzane są przeglądy zarządzania oraz audyty wewnętrzne.

Cały personel Spółki zna i rozumie swoją rolę oraz wymogi systemu, z którymi zostali zapoznani. Regularnie prowadzane są szkolenia wewnętrzne i zewnętrzne, podnoszące kwalifikacje w obszarze bezpieczeństwa.