Политика информационной безопасности

RobotPOS Компания Computer Systems Industry and Commerce Inc. («RobotPOS») признает в качестве основополагающей корпоративной ответственности защиту конфиденциальности, целостности и доступности всех информационных активов, создаваемых, обрабатываемых, хранящихся и передаваемых в рамках ее деятельности.

Целью настоящей Политики информационной безопасности является: Раскрытие подхода к информационной безопасности в отношении разработки программного обеспечения, управления системами и деятельности в области информационных технологий, осуществляемой в рамках RobotPOS, определение принципов защиты информационных активов и определение структуры контроля, применяемого в рамках Системы управления информационной безопасностью ISO/IEC 27001:2022.

Эта политика;

• Системное, база данных, сетевое и веб-программное обеспечение,
• Настольные и мобильные приложения, разработанные специально для клиентов,
• Процессы жизненного цикла разработки программного обеспечения,
• Инфраструктура информационных технологий,
• Вся информация обрабатывается в электронном, физическом и устном виде
• Сотрудники, менеджеры, деловые партнеры, поставщики и сторонние поставщики услуг

Он охватывает все информационные активы, обрабатываемые в рамках.

RobotPOS осуществляет управление информационной безопасностью в рамках следующих правил и стандартов:

• Стандарт системы управления информационной безопасностью ISO/IEC 27001:2022,
• Соответствующее национальное и международное законодательство,
• Договорные обязательства и передовая отраслевая практика.

В этом контексте RobotPOS документирует, внедряет и постоянно совершенствует Систему управления информационной безопасностью.

RobotPOS рассматривает информационную безопасность не только как техническую проблему; это неотъемлемая часть корпоративного управления, управления рисками и устойчивого развития.

В этом направлении;

• Информационные активы идентифицируются и классифицируются,
• Риски информационной безопасности анализируются регулярно,
• К рискам применяются соответствующие технические и административные меры контроля
• Профилактические и корректирующие действия проводятся систематически.

Подход RobotPOS к информационной безопасности основан на следующих ключевых принципах:

• Конфиденциальность: Информация доступна только уполномоченным лицам,
• Честность: Поддержание точности и неизменности информации,
• Доступность: Авторизованные пользователи имеют доступ к информации, когда она им нужна,
• Прослеживаемость и подотчетность: Учет и аудит операций с информационными активами.

• Высшее руководство привержено осуществлению и непрерывности политики информационной безопасности.
• Сотрудники и все заинтересованные лица обязаны соблюдать правила информационной безопасности в рамках своих обязанностей.
• Третьи стороны связаны обязательствами по информационной безопасности в соответствии с конвенциями, установленными RobotPOS.

RobotPOS в целях обеспечения информационной безопасности внутри организации;

• Механизмы контроля доступа и авторизации,
• Процессы аутентификации и управления пользователями,
• Меры безопасности сети и системы,
• Механизмы регистрации, мониторинга и учета,
• Резервное копирование, обеспечение непрерывности бизнеса и процессы аварийного восстановления

Он реализован в соответствии со стандартом ISO/IEC 27001:2022.

Инциденты, связанные с нарушениями информационной безопасности, немедленно регистрируются и анализируются, а также принимаются необходимые превентивные/корректирующие меры. При необходимости об этом информируются соответствующие стороны и компетентные органы.

Осведомленность об информационной безопасности является ключевым элементом корпоративной культуры RobotPOS. В этом контексте регулярно проводятся информационные исследования и обучающие мероприятия для сотрудников.

Эта политика;

• Законодательные изменения,
• Технологические разработки,
• Результаты оценки риска

он периодически пересматривается и соответствующим образом обновляется.