ПОЛИТИКА ПО КАЧЕСТВО И СИГУРНОСТ НА ИНФОРМАЦИЯТА НА ИПА ЕООД
ИПА ЕООД е динамична и креативна компания, специализирана в проектирането на жилищни, образователни, социални, болнични, индустриални, логистични, търговски, административни, бизнес и офис сгради, градска среда и др.
Мисията на ИПА ЕООД е:
Да запази и разшири своите пазарни позиции, да гарантира доверието в качеството на предоставяните продукти и услуги чрез поддържане на интегрирана система за управление на база ISO 9001:2015 и ISO/IEC 27001:2022 и да оптимизира своите процеси при спазване на всички приложими изисквания в дейността си.
Визията:
Да предлагаме качествени и сигурни услуги, отговарящи на потребностите и изискванията на нашите клиенти.
Основна бизнес стратегия на ръководството и екипа на ИПА ЕООД е:
Да се наложим и задържим като търсен, надежден и предпочитан партньор за предлаганите от нас продукти и услуги чрез запазване на осъзнато високо качество в работата на всеки служител от екипа и удовлетворяване на изискванията на потребителите, да осигурим целостта и поверителността на информацията, както тази на дружеството така и на клиентите и субектите на лични данни.
"Информационна сигурност" в ИПА ЕООД включва прилагането на комбинация от технически, административни и физически контроли за защита на информационните активи от широк кръг заплахи, включително неоторизиран достъп, нарушаване на сигурността на данните, кибератаки, зловреден софтуер, вътрешни заплахи и други уязвимости, които могат да компрометират сигурността и надеждността на
информацията и информационните системи.
Нашите цели за постигане на качество и информационна сигурност са следните:
• Управление на настоящите и прогнозираните рискове и заплахи за бизнес процесите и информационната сигурност, като прилагаме подходящи контроли и непрекъснато подобряваме нашата позиция по отношение качеството и сигурността на продуктите и услугите ни;
• Създаване на ефективни процедури за бързо откриване и реагиране на инциденти, свързани с информационната сигурност;
• Пълно удовлетворяване изискванията на клиентите ни и сътрудничество с организации с подобна дейност;
• Непрекъснато подобряване на процесите по изпълнение на дейността, на компетентността на служителите, използваното оборудване и на системата за управление като цяло;
• Познаване и прилагане на изискванията на приложимите национални и международни нормативни изисквания;
• Ежегодното определяне на конкретни измерими цели за постоянно развитие, разширяване и сигурност на предоставяните продукти и услуги;
• Осигуряване на наличността на информационните ресурси и ИТ системите в подкрепа на бизнес стратегията и изискванията на заинтересованите страни;
• Насърчаване на служителите на култура, съобразена с информационната сигурност, чрез обучение, програми за повишаване на осведомеността и редовна комуникация.
ПОЛИТИКА ПО КАЧЕСТВО И СИГУРНОСТ НА ИНФОРМАЦИЯТА
• Защита на целостта и поверителността на информацията през целия ѝ жизнен цикъл;
• Редовно преразглеждане и подобряване на мерките за информационна сигурност за адаптиране към развиващите се заплахи и технологии;
Принципи за управление на качеството и сигурността на информацията в ИПА ЕООД:
Конфиденциалност: защита на информацията от неоторизиран достъп или разкриване.
Интегритет: гарантиране на точността, пълнотата и надеждността на информацията чрез предпазване от неразрешено изменение или изтриване.
Наличност: осигуряване на своевременен и надежден достъп до информация и ИТ системи от оторизирани лица.
Съответствие: придържане към приложимите закони, разпоредби и договорни задължения.
Непрекъснатост на бизнеса: разработване и поддържане на планове за непрекъсваемост на бизнеса и своевременното възстановяване на критични информационни активи и ИТ системи.
Принцип на най-малкото право: предоставяне на права на достъп на лица, необходими единствено за изпълнение на техните роли и отговорности.
Сътрудничество: насърчаване на сътрудничеството и обмена на информация между заинтересованите страни с цел подобряване на цялостната позиция по отношение на качеството и сигурността.
Възлагане на отговорности: разпределение на задачи, роли или функции по сигурност на информацията.
Тези цели и принципи постигаме и прилагаме чрез поддържане и непрекъснато подобрение на функциониращата Система за управление съгласно изискванията на ISO/IEC 27001:2022 и ISO 9001:2015.
Ръководството на дружеството е отговорно за внедряването и поддържането на Политиката по качеството и сигурност на информацията и поема ангажимента за непрекъснато подобряване на Система за управление на ИПА ЕООД.
Всички служители са пряко отговорни за внедряването на Политиката по качеството и сигурност на информацията и гарантират нейното изпълнение.
При необходимост политиката се предоставя и на външни заинтересовани страни.
Политиката по качеството и сигурност на информацията се преглежда за актуалност минимум веднъж годишно, при провеждането на прегледа от ръководството.
25.01.2024 г. Цветан Петров,
Управител на ИПА ЕООД
