Политика информационной безопасности
Домашняя страницаПолитика информационной безопасности
Политика информационной безопасности
Охватывает академическую образовательную, учебную, лечебную и административную деятельность нашей больницы, а также информационные активы, связанные с этой деятельностью, и соответствующие бизнес-процессы в области информационной безопасности, осуществляемые для защиты этих активов.
Наша система управления информационной безопасностью гарантирует, что наша деятельность в ее рамках осуществляется в соответствии со стандартом ISO 27001:2013.
Политика системы управления информационной безопасностью ISO 27001:2013;
- Обеспечить безопасный доступ к собственным информационным активам и информационным активам заинтересованных сторон,
- Защищать доступность, целостность и конфиденциальность информации,
- Оценивать и управлять рисками, которые могут возникнуть в отношении информационных активов компании и ее заинтересованных сторон,
- Защищать доверие к организации и ее репутацию,
- Применять санкции, которые считаются необходимыми в случае нарушения информационной безопасности,
- Для обеспечения требований информационной безопасности, вытекающих из национальных и международных нормативных актов, выполнения требований правового и соответствующего законодательства, выполнения обязательств, вытекающих из соглашений, и корпоративной ответственности перед внутренними и внешними заинтересованными сторонами,
- Снижать влияние угроз информационной безопасности на непрерывность бизнеса/сервисов, обеспечивать непрерывность и устойчивость бизнеса,
- Обязуется поддерживать и повышать уровень информационной безопасности с помощью созданной инфраструктуры контроля.
