Импулс Ко ООД Импулс Проект ЕООД

Импулс Ко ООД & Импулс Проект ЕООД

Вие сте в: Home Системи за управление "Импулс Проект" ЕООД ISO/IEC 27001
ISO/IEC 27001

 

СИСТЕМА ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА ISO/IEC 27001

 

ISO/IEC 27001 е стандарт за осигуряване изискванията за създаване, осъществяване, поддържане и постоянно подобряване на системата за управление на сигурността на информацията (СУСИ).

Разработената и внедрена Системата за управление на сигурността на информацията (СУСИ) в „ИМПУЛС КО” ООД и „ИМПУЛС ПРОЕКТ” ЕООД запазва поверителността, цялостността и наличността на информацията чрез прилагане на процес за управление на риска и дава увереност на заинтересованите страни, че рисковете се управляват по подходящ начин.

В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно и ефикасно с наличната информация. Управлението на информацията е критичен проблем от разрешаването, на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна и поверителна.

В тази връзка „ИМПУЛС КО” ООД и „ИМПУЛС ПРОЕКТ” ЕООД приведоха своята цялосттна дейност, вътрешни правила и комуникации със своите клиенти съгласно изискванията на международния страндарт ISO/IEC 27001. С изпълнението на тези изисквания дружествата постигнаха: Повишена конкурентоспособност; Международно признание за компетентност; Доказване на съответствие на фирмената практика към най-добрите световни практики; Демонстриране на способност за опазване на информационни активи; Гарантирано спазване на законовите изисквания към информацията.

За своята сертификация, двете дружества отново се довериха на „ТЮФ РЕЙНЛАНД БЪЛГАРИЯ” ЕООД като орган за сертификация на системи за управление.

През месец май 2014г. „ИМПУЛС КО” ООД и „ИМПУЛС ПРОЕКТ” ЕООД, получиха сертификат с немска акредитация, след успешно преминал Сертификационен одит, съгласно изискванията на ISO/IEC 27001:2013.

Обхват на системата за управление на сигурността на информацията (СУСИ): Управление на търговска, финансова, лична, проектна информация и данни и обработващите я активи на организацията и нейни клиенти при осъществяване на: Строително-монтажни работи на електроенергийни съоръжения; доставка и продажба на материали и съоръжения за електроенергийни обекти, проучвателни, проектантски и консултански дейности в областта на електроенергетиката.

Политиката по управление на сигурността на информацията определя целите и задачите на сигурността, основните принципи за изграждането й, организационните, технологичните и процедурните аспекти за осигуряване и. Тя е съобразена с Националното законодателство и разработените и внедрените документи, отнасящи се до сигурността на информацията. Основните положения и изисквания, наложени от Политиката по управление на сигурността на информацията се отнасят за всички структури в двете дружества, в които се осъществява обработка на (значима) чувствителна информация.

Политиката по управление на сигурността на информацията, задава рамката на системата от мерки, насочени към: гарантиране на конфиденциалност на информацията чрез прилагането на одобрени ограничения върху достъпа и разкриването на информация; осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения или разрушаване на информация; осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп до информацията; постигане на отчетност на информацията, чрез въвеждане на контрол върху достъпа и правата върху информационните ресурси.

Разработената Политиката по управление на сигурността на информацията е съвкупност от документирани управленски решения, насочени към защитата на активите в „ИМПУЛС КО” ООД и „ИМПУЛС ПРОЕКТ” ЕООД. За изпълнение на настоящите политики, при разработването и изграждането на системата за защита се спазени следните принципи:Надеждност; Простота, Комплексност, Обособеност, Адекватност, Гъвкавост и възможност за нарастване, Непрекъснатост, Невъзможност за елиминиране, Невъзможност за работа в незащитен режим, Минимизиране на пълномощията, Разделение на отговорностите, Персонална отговорност, Простота на управление, Професионализъм и Контрол.

Сигурностите трябва да бъдат проектирани във всички архитектурни слоеве (бизнес, данни, приложения и технологии) за балансиране на нуждата от информационна сигурност с необходимостта за достъпност.

Прилагането на нови технологии задължава, да бъдат анализирани, рисковете в сигурността и дизайна, и трябва да бъдат прегледани като познати модели за използване.

Тези принципи и установените процедури за развитие, при необходимост се преглеждат, за да се гарантира, че те ефективно ще допринесат за повишаване на ефективността на стандартите по сигурност в рамките на процеса на развитие. Те редовно се преразглеждат, за да се гарантира, че ще останат в крак с времето от гледна точка на борбата с всички нови потенциални заплахи и в останалите приложими технологии за развитие и решения, които ще се прилагат.

Определените инженерни принципи за сигурност, се прилагат, когато е възможно, чрез аутсорсване на информацията, развитието на системите, или чрез договорите и други обвързващи споразумения между организацията и външен разработчик и/или подизпълнители, на когото това се възлага„ИМПУЛС КО” ООД и „ИМПУЛС ПРОЕКТ” ЕООД гарантира, пълна сигурност на инженерни принципи за разработки, които се прилагат винаги, във всички етапи на работа.

Политиката по сигурност на информацията е формулирана в Декларация на ръководството за политиката по сигурност на информацията и е на разположение за всички служители и заинтересовани страни в електронен вид.

 

Новини

 


Изпълнени поръчки

 

 Контакти


 

 

Галерия


Контакти

"ИМПУЛС  КО" ООД
Адрес: Централен офис
Ул. "Враня" № 114,
1309 София, България

Централа:
Телефон: /02/ 812 97 97, /02/ 812 97 98
GSM централа: 0885 63 04 84
Факс: /02/ 812 97 96, /02/ 812 97 99
Ел. поща: office@impuls-ko.co