ДЕКЛАРАЦИЯ
на Ръководството на „АВВИ“ ООД относно:
Политика по сигурност на информацията
На основата на изградена собствена и наета информационна среда, фирма „АВВИ“ ООД предоставя услуги в областта на застрахователното дело на своите контрагенти и крайни клиенти с професионално гарантирано качество и сигурност.
Предоставянето на застрахователни услуги, отговарящи на високите изисквания на клиентите на компаниите, са основен фактор за успешната реализация на „АВВИ“ ООД.
Нашето желание и стратегическа цел е да удовлетворяваме потребностите и очакванията на настоящите и потенциалните ни клиенти, свързани с осигуряваните и предоставяни от нас застрахователни услуги.
Като отчита важността на сигурността на информацията и защита на личните данни, ръководството на „АВВИ“ ООД се ангажира:
- да разработи и поддържа политики за сигурност на информацията и цели за тяхното постигане, в пълна съвместимост с визията за развитие на организацията;
- да създаде условия за пълно и всеобхватно интегриране на Система за управление сигурността на информацията в процесите, действащи в организацията;
- да осигури всички необходими ресурси за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на Система за управление сигурността на информацията (СУСИ), съгласно изискванията на международния стандарт EN ISO/IEC 27001:2017;
- да популяризира важността от ефикасното управление на Системата за сигурност на информацията и съобразяването с изискванията й, като разработи и внедри механизми, насочени към подкрепа и стимулиране на служителите си да допринасят за подобряване на нейната ефективност;
- да утвърждава своята лидерската роля и позиция по отношение на непрекъснатото усъвършенстване на Системата за управление сигурността на информацията.
Системата за управление сигурността на информацията в организацията е със следния обхват:
Сигурност на фирмената и клиентската стратегическа бизнес информация, включително финансова, юридическа, икономическа и проектна информация; защита на лични данни на служители, клиенти и доставчици на услуги за организацията, във връзка с предоставяните от дружеството застрахователни, консултантски услуги и продукти.
Системата за управление сигурността на информацията цели да създаде условия за опазване на информацията и обработваните лични данни по отношение на:
- Наличност
Информацията, която се обработва и съхранява в „АВВИ“ ООД и свързаните с нея информационни активи, трябва да е налична и достъпна само за ползване от оторизираните за това лица, винаги когато това е необходимо.
- Цялостност
„АВВИ“ ООД осигурява защита по отношение на интегритет и пълнота на информацията, която се обработва, съхранява и обменя в организацията, както и на методите за нейното обработване с оглед предотвратяване на целенасочено, инцидентно, частично или пълно унищожаване или неоторизирана промяна на данни в електронен и неелектронен вид.
- Поверителност
Информацията, която се обработва и съхранява в „АВВИ“ ООД трябва да се предоставя или разкрива единствено на упълномощени за това лица.
- Защита на личните данни и неприкосновеност на физическите лица
Политиката на дружеството за защита на личните данни е изцяло съобразена със Закона за защита на личните данни и регламентиращите документи на Европейския съюз (Регламент ЕС 2016/679 - Общ Регламент за защита на данните).
Ръководството на „АВВИ“ ООД заявява своето намерение и отговорност за поддържане на целите и принципите за сигурност на информацията и защита на личните данни, в съответствие с визията и бизнес целите на организацията.
Идентифицирането и оценяването на рисковете за сигурността на информацията и възможността за проявлението им, се извършва чрез прилагането на итеративен подход, отчитайки измененията в изискванията за сигурност, рисковата среда и приоритетите за третиране на риска.
В „АВВИ“ ООД са определени и утвърдени критерии за приемане на риска, в съответствие с характера на дейността на компанията, техническите възможности, нормативните изисквания, финансовите, социални и човешки фактори. Идентифицираните рискове се третират с прилагане на съответни механизми за контрол в съответствие със стандарт EN ISO/IEC 27001:2017, Приложение А.
Законовите изисквания, отнасящи се до Системата за управление сигурността на информацията се определят в съответствие със Закона за защита на личните данни, Закона за застрахователната дейност, Закон за мерките срещу изпирането на пари, Закона за кибер сигурност, Закона за електронния документ и електронния подпис, Закона за счетоводството, Закона за защита на класифицираната информация, Закона за авторското право и сродните му права, Закона за електронната търговия, Закона за електронните съобщения, Закона за защита на конкуренцията и Закона за защита при бедствия, Регламенти и Директиви на Европейския съюз, както и международния стандарт EN ISO/IEC 27001:2017.
За осъществяване на настоящата Политика по сигурност на информацията и за осигуряване функционирането на Система за управление сигурността на информацията в „АВВИ“ ООД, е определен Мениджър на Системата за управление сигурността на информацията и е сформиран Съвет по информационна сигурност.
Служителите на „АВВИ“ ООД се задължават да спазват всички правила, свързани със сигурността на информацията и защита на личните данни, описани в процедури, политики, инструкции и други документи от Системата за управление сигурността на информацията.
Политиката по сигурност на информацията обявява, че ще бъдат предприемани дисциплинарни действия срещу нарушителите на нейните регламенти и постановки.
Настоящата Политика за сигурност на информацията ще бъде преглеждана периодично, с цел гарантиране на нейната уместност, адекватност и ефективност регулярно, но не по-малко от веднъж годишно, както и в случай на настъпване на значителни изменения в организационната среда, бизнес обстоятелствата, приложимото законодателство и техническата среда.
Политика за сигурност на информацията e оповестена на всички служители на „АВВИ“ ООД, както и на всички заинтересовани външни страни.
Управител на „АВВИ“ ООД:
Михаил Антонов
град София
30.05.2019 г.