Polityka bezpieczeństwa 

informacji

ITPunkt Sp. z o.o. jest organizacją zajmującą się informatyczną obsługą firm, sprzedażą sprzętu komputerowego i oprogramowania oraz tworzeniem specjalistycznego oprogramowania do monitoringu użytkowanego przez klientów sprzętu informatycznego.

            W związku z ciągłym rozwojem firmy, doskonaleniem działań w zakresie zapewnienia naszym Klientom wysokiego poziomu bezpieczeństwa, zgodności z obowiązującym prawem oraz współpracy, utrzymujemy system ochrony danych osobowych.

Image

W ramach realizowanej strategii bezpieczeństwa utrzymujemy zabezpieczenia odpowiednie do oszacowanego ryzyka i zgodne z wymogami międzynarodowego prawa ochrony danych osobowych.

Zapewniamy bezpieczeństwo informacji własnych, dostarczanych naszym Klientom, jak i powierzonych nam przez Klientów poprzez:

  • zapewnianie integralności i poufności przetwarzanych danych,
  • przydzielanie dostępu do informacji tylko osobom upoważnionym,
  • podnoszenie świadomości pracowników i klientów w zakresie bezpiecznego korzystania z zasobów informatycznych,
  • korzystanie wyłącznie z bezpiecznych technologii informatycznych,
  • zagwarantowanie dostępności informacji oraz zdolności do nieprzerwanego świadczenia usług klientom poprzez wdrożenie mechanizmów zarządzania ciągłością działania,
  • zapewnienie zgodności z wymaganiami prawnymi, regulacjami wewnętrznymi oraz zapisami umownymi.

Kolejne cele, które będziemy systematycznie realizować, obejmują:

  • wdrożenie, certyfikację i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO/IEC 27001,
  • systematyczne podnoszenie kwalifikacji i świadomości personelu,
  • podnoszenie poziomu bezpieczeństwa informacji przetwarzanych w Spółce poprzez systematyczny monitoring wprowadzonych zabezpieczeń oraz monitorowanie zdarzeń niepożądanych,
  • zapewnienie zgodności z wymaganiami prawnymi i umownymi,
  • stały monitoring czynników mających wpływ na bezpieczeństwo informacji.

            Zarząd Spółki zapewnia pełne wsparcie we wdrożeniu, utrzymaniu i doskonaleniu systemu bezpieczeństwa informacji. W celu ciągłego doskonalenia systemu, regularnie przeprowadzane są przeglądy zarządzania oraz audyty wewnętrzne.

            Cały personel organizacji zna i rozumie swoją rolę oraz wymogi systemu, z którymi zostali zapoznani. Regularnie prowadzone są szkolenia wewnętrzne i zewnętrzne, podnoszące kwalifikacje w obszarze bezpieczeństwa.