Polityka Zarządzania Systemem Bezpieczeństwa Informacji w CAR PARK SP. z o.o.

1. Cel Polityki

Celem Polityki Zarządzania Systemem Bezpieczeństwa Informacji jest ustanowienie zasad i procedur ochrony informacji, które są kluczowe dla działalności firmy, zgodnie z normą , ISO/IEC 27001:2023. Polityka ta ma na celu zapewnienie poufności, integralności , dostępności oraz zgodności z obowiązującymi przepisami prawa w kontekście przetwarzanych informacji w CAR PARK SP. z o.o.

2. Zakres Polityki

Polityka obejmuje wszystkie informacje przetwarzane w CAR PARK SP. z o.o. niezależnie od ich formy (elektronicznej, papierowej, ustnej) oraz wszystkie systemy, procesy, technologie i osoby mające dostęp do tych informacji. Polityka dotyczy wszystkich pracowników, współpracowników, kontrahentów oraz osób trzecich współpracujących z firmą.

3. Zaangażowanie Kierownictwa

Kierownictwo spółki  jest w pełni zaangażowane w utrzymanie i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001:2023. Prezes zapewnia odpowiednie zasoby oraz wsparcie dla działań związanych z bezpieczeństwem informacji.

4. Cele Bezpieczeństwa Informacji

Zachowanie poufności informacji:

  • Ochrona informacji przed nieuprawnionym dostępem.
  • Zapewnienie, że dostęp do informacji mają jedynie upoważnione osoby.

Zapewnienie integralności informacji:

  • Ochrona przed nieuprawnionymi modyfikacjami danych.
  • Utrzymanie dokładności i kompletności informacji.

 Utrzymanie dostępności informacji:

  • Zapewnienie dostępności informacji i zasobów informatycznych wtedy, gdy są potrzebne.
  • Minimalizacja ryzyka przerw w dostępie do kluczowych systemów.

Podnoszenie świadomości w zakresie bezpieczeństwa informacji:

  • Regularne szkolenia i kampanie informacyjne dla pracowników.
  • Przeprowadzanie testów i symulacji w celu zwiększenia gotowości.

 Zgodność z wymaganiami prawnymi i regulacyjnymi:

  • Monitorowanie przepisów prawnych dotyczących ochrony danych.
  • Przestrzeganie wytycznych dotyczących ochrony danych osobowych (np. RODO).

 Minimalizacja ryzyka incydentów bezpieczeństwa:

  • Szybka identyfikacja zagrożeń.
  • Odpowiednie procedury reagowania na incydenty.

Zarządzanie ryzykiem związanym z dostawcami zewnętrznymi:

  • Ocena dostawców pod kątem bezpieczeństwa informacji.
  • Zawieranie umów, które jasno określają odpowiedzialności w zakresie bezpieczeństwa informacji.

5. Zarządzanie Incydentami Bezpieczeństwa Informacji

Wszystkie incydenty związane z bezpieczeństwem informacji muszą być natychmiast zgłaszane, analizowane i odpowiednio zarządzane zgodnie z procedurami reagowania na incydenty. CAR PARK  Sp. z.o.o  zobowiązuje się do minimalizowania wpływu incydentów na swoją działalność i podejmowania działań naprawczych.

6. Zarządzanie Dostępem

Dostęp do systemów i informacji jest przyznawany na podstawie zasady „najmniejszych uprawnień” oraz „potrzeby wiedzy”. Uprawnienia są regularnie przeglądane, a dostęp jest przyznawany, zmieniany i wycofywany zgodnie z zatwierdzonymi procedurami.

7. Szkolenia i Podnoszenie Świadomości

Wszyscy pracownicy i współpracownicy są zobowiązani do uczestnictwa w regularnych szkoleniach z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa. Szkolenia te mają na celu zwiększenie świadomości dotyczącej zagrożeń, najlepszych praktyk oraz obowiązków w zakresie ochrony informacji.

8.. Ochrona Fizyczna

Spółka stosuje odpowiednie środki fizyczne do ochrony swoich zasobów informacyjnych, w tym kontrolę dostępu do budynków i pomieszczeń, monitoring oraz zabezpieczenia przeciwpożarowe.

10. Zarządzanie Ciągłością Działania

Spółka wdrożyła plan ciągłości działania i odzyskiwania po awarii, które zapewniają nieprzerwaną działalność kluczowych procesów w przypadku zakłóceń.

11. Monitorowanie i Przegląd Polityki

Niniejsza Polityka  jest regularnie przeglądana, co najmniej raz w roku, oraz aktualizowana w celu zapewnienia jej zgodności z aktualnymi zagrożeniami, technologią oraz wymaganiami prawnymi.

Dariusz Pałka

Prezes Zarządu