Politika systému riadenia informačnej bezpečnosti
Systém riadenia informačnej bezpečnosti spoločnosti Redsauce Engineering Services S.L. (Redsauce) sa zameriava na základný cieľ ochrany informácií poskytovaním bezpečného pracovného prostredia pre svojich zamestnancov, klientov a dodávateľov prostredníctvom vhodných bezpečnostných opatrení a prevádzkových procesov.
Princípy našej politiky informačnej bezpečnosti sú nasledovné:
- Dôvernosť: Informácie by mali byť známe výlučne oprávneným osobám.
- Integrita: Informácie budú vždy úplné, presné, platné a nebudú falšované.
- Dostupnosť: Informácie budú vždy a kedykoľvek prístupné oprávneným používateľom a bude zabezpečená ich trvalosť v prípade akejkoľvek udalosti.
V Redsauce sme si vedomí toho, že naše služby „kvalita softvéru a vývoj softvéru“ vyžadujú primeranú ochranu a správu, aby sme zaistili kontinuitu našich služieb a minimalizovali potenciálne škody spôsobené narušením bezpečnosti informácií.
Aby sme to dosiahli, prijímame nasledujúce záväzky:
- Pretrvávajúci záväzok spoločnosti Redsauce v oblasti riadenia informačnej bezpečnosti bude demonštrovaný prostredníctvom školení a programov na zvyšovanie povedomia, ktoré podporujú participatívne riadenie v týchto oblastiach a umožňujú využívať zručnosti zamestnancov na neustále zlepšovanie výrobného procesu a bezpečnosti.
- Aby sme zabezpečili súlad s platnými zákonmi a nariadeniami a ďalšími požiadavkami dohodnutými s našimi klientmi, vrátane tých, ktoré sa týkajú informačnej bezpečnosti a ochrany údajov, budeme dodržiavať súčasnú legislatívu a predpisy.
- Budeme dodržiavať požiadavky a neustále zlepšovať efektivitu systému riadenia informačnej bezpečnosti implementáciou systémov merania a monitorovania pre inžinierske projekty a bezpečnostné ciele.
- Budeme pravidelne vykonávať hodnotenia rizík na základe uznávaných metód, aby sme určili úroveň informačnej bezpečnosti a minimalizovali riziká prostredníctvom vývoja špecifických politík, technických riešení a zmluvných dohôd so špecializovanými organizáciami.
- Zamestnanci Redsauce budú pracovať na dosiahnutí stanovených cieľov a budú vždy dodržiavať právne a klientske požiadavky.
- Zamestnancov, dodávateľov a subdodávateľov vyberieme na základe kritérií informačnej bezpečnosti.
- Akýkoľvek incident alebo slabosť, ktorá môže ohroziť alebo ohroziť dôvernosť, integritu a/alebo dostupnosť informácií, sa musí zaznamenať a analyzovať, aby sa zaviedli zodpovedajúce nápravné a/alebo preventívne opatrenia; rovnako budú oznámené zainteresovaným stranám v zodpovedajúcich termínoch.
Vedenie Redsauce Engineering Services S.L.
Viladecans, 7. marca 2023
