Politika Informačnej bezpečnosti


Vedenie spoločnosti s cieľom zabezpečiť stabilné postavenie organizácie medzi najlepšími v poskytovaní projekčných a konštrukčných prác pre civilné účely a účely obrany ako i v oblasti návrhu a vývoja strojov a zariadení pre rôzne sektory priemyslu vyhlasuje túto Politiku informačnej bezpečnosti s nasledovnými princípmi:


  1. Politika informačnej bezpečnosti definuje základnú stratégiu, cieľ a zásady týkajúce sa informačnej bezpečnosti, kybernetickej bezpečnosti a ochrany súkromia a určuje základné bezpečnostné pravidlá pre prevádzku, používanie a údržbu informačných a komunikačných technológií s cieľom zaistiť požadovanú úroveň ochrany a minimalizáciu škôd vzniknutých dôsledkom súčasných a predpokladaných rizík a hrozieb informačnej bezpečnosti.
  2. Vedenie spoločnosti schvaľuje plnenie aplikačných požiadaviek informačnej bezpečnosti v súlade s normou STN EN ISO/IEC 27001:2023 a podporuje a presadzuje túto politiku informačnej bezpečnosti.
  3. Vedenie spoločnosti prijalo súbor politík informačnej bezpečnosti podľa normy STN EN ISO/IEC 27002:2023, s ktorými boli oboznámení všetci zamestnanci a pridelilo zodpovednosti za ríadenie informačnej bezpečnosti definovaním rolí v spoločnosti.
  4. Vedenie spoločnosti sa zaväzuje vykonávať opatrenia vedúce k trvalému zlepšovaniu systému riadenia informačnej bezpečnosti.
  5. Vedenie spoločnosti vykonáva pravidelné monitorovanie a vyhodnocovanie cieľov informačnej bezpečnosti. Oblasti dosahovania cieľov informačnej bezpečnosti sú najmä
    • dodržiavanie legislatívne stanovených požiadaviek relevantných pre oblasť informačnej bezpečnosti v spoločnosti IPM ENGINEERNG, s.r.o.
    • minimalizácia finančných a iných strát súvisiacich s narušením prevádzky informačných systémov spoločnosti,
    • minimalizácia rizík ohrozenia aktív informačných systémov,
    • ochrana aktív spoločnosti pred ich zneužitím,
    • ochrana dát spoločnosti, ako aj dát zákazníkov spoločnosti pred ich zneužitím, alebo neoprávneným prístupom,
    • ochrana osobných údajov a súkromia zainteresovaných strán,
    • ochrana know - how a dobrého mena spoločnosti.

Pre každú oblasť informačnej bezpečnosti sú stanovené konkrétne bezpečnostné ciele pre danú oblasť a základné princípy a postupy, ktorými sa jednotlivé ciele v podmienkach spoločnosti dosahujú.

IPM ENGINEERING, s.r.o., All Rights Reserved