Asis Automation, (Асис Автоматизация,) которая осуществляет свою деятельность, всегда основывает удовлетворенность клиентов на предоставляемых услугах, стремится обеспечить непрерывность бизнеса и рассматривает информацию как один из наиболее ценных активов, принимает все необходимые меры для защиты системы управления услугами и обеспечения непрерывности бизнеса при надлежащем предоставлении услуг, включая Обязательства по электроэлектронным системам для Заправочные станции и Их Решения, Проектирование, Разработка, Информатика, Автоматизация, Программное обеспечение, Установка и Техническое обслуживание, а также Послепродажная деятельность.
В этом направлении, как Асис Автоматизация,, чтобы обеспечить непрерывное развитие нашего Интегрированного Управления услугами и системы управления непрерывностью бизнеса в нашей организации:
- Ожидается, что все сотрудники Асис Автоматизация, и некоторые некорпоративные стороны, определенные в HYS, будут соблюдать эту политику и HYS, которая реализует эту политику.
- Весь персонал и некоторые внешние стороны пройдут соответствующую подготовку.
HYS подвергается непрерывной и систематической оценке и развитию.
- Для поддержки структуры HYS и периодического пересмотра политики безопасности Asis Automation создала комитет по информационной безопасности, возглавляемый высшим руководством, включая менеджера по обеспечению качества и других менеджеров.
- Асис Автоматизация, обязалась получить сертификат соответствия ISO 27001:2017, ISYS ISO 22301:2019, HYS ISO 20000-1: 2018 для своей собственной HYS.
- Эта политика будет пересматриваться не реже одного раза в год в ответ на изменения в оценке рисков или плане реагирования на риски.
- Идентифицировать информационные активы и идентифицировать эти активы,
* Влияние на бизнес: путем рассмотрения таких вопросов, как стоимость замены актива, конфиденциальность информации, влияние на имидж, ущерб, который это нанесет с точки зрения юридических обязательств.,
* Вероятность угрозы: с учетом множества слабых мест и того, насколько существующие средства контроля могут покрыть эти слабые места, мотивации злоумышленника, привлекательности информации для конкурентов, уязвимостей в средствах контроля доступа и опасностей, связанных с целостностью информации.,
Мы берем на себя следующие обязательства:
- Выявлять и оценивать риски, связанные с конфиденциальностью, целостностью и доступом к информации,
- Внедрить необходимые меры контроля для всех активов, превышающих допустимый уровень,
- Уменьшить вероятность возникновения инцидента с нарушением информационной безопасности и скоординированно реагировать в случае инцидента,
- Продолжать предоставлять критически важные услуги нашим клиентам в максимальной степени в рамках подготовки к любому возможному сценарию бедствия,
- Обеспечить полное выполнение взятых нами обязательств,
- Улучшить инфраструктуру компании таким образом, чтобы снизить вероятность простоя,
- Уменьшить влияние непредвиденных перерывов в работе на клиентов, их негативные финансовые и репутационные последствия,
- Эффективно управлять чрезвычайной ситуацией, возникающей при прерывании бизнес-процессов, и обеспечивать правильный поток внутренних и внешних коммуникаций,
- Сократить время простоя до минимального уровня для компании, сотрудников, клиентов, поставщиков и других важнейших заинтересованных сторон перед лицом непредвиденных бедствий,
- Для измерения эффективности процессов информационной безопасност�� и непрерывности бизнеса,
- Генерировать цели на основе этих данных,
- Свести к минимуму наши слабые стороны и угрозы с помощью инфраструктуры, рабочей среды, аппаратного обеспечения, программного обеспечения и инвестиций в обучение,
- Для удовлетворения требований безопасности, предъявляемых нашим бизнесом, нашими клиентами и юридическими требованиями,