Политика по Информационна сигурност
Политиката на Джи Си Ар АД е да осигурява информационна сигурност на финансовата и техническа информация и данни на организацията, клиентите и трети страни във връзка с извършване на включените в обхвата дейности.
Политиката по отношение на сигурността на информацията е насочена към развитие на всички дейности и процеси по начин, осигуряващ поддържане на сигурността на информацията на организацията при спазване на следните ръководни принципи:
- Развитие и поддържане на сигурна и надеждна ИТ инфраструктура за осигуряване на достъпност на информацията;
- Редовен преглед на методите, принципите и механизмите за защита на информацията, за нуждите на дейностите в организацията;
- Гарантиране на конфиденциалност на информацията чрез изграждане на система от мерки за ефективната й защита от неправомерно придобиване, модифициране, унищожаване или загубване;
- Поддържане на актуални процедури, правила и добри практики за информационната сигурност, осигуряващи достоверност, актуалност и пълнота на информацията в системата за управление;
- Своевременна и адекватна реакция в случай на злоупотреба, загуба или неупълномощено придобиване на информация, както и при бедствия и аварии;
- Минимизиране на рисковете за сигурността на информацията, причиняващи загуба или вреда върху работния процес на организацията;
- Осигуряване на квалифициран персонал за нуждите на системата за управление на сигурността на информацията;
- Спазване на приложимите нормативни изисквания и изискванията на клиентите и други заинтересовани страни, имащи отношение към сигурността на информацията.