Az EN-CO Software Zrt. Információbiztonsági Politikája

Az EN-CO Software Zrt. vezetősége a működése és nyújtott szolgáltatásai területén az ügyfél és saját adatok védelmét, és az érdekelt felek információbiztonsági elvárásainak való folyamatos megfelelést meghatározó elemként kezeli. Mindezért a szervezeti működése és bizalmi szolgáltatásaiban az MSZ ISO/IEC 27001:2013 szabvány követelményeit kielégítő információbiztonsági rendszert (IBIR) épített ki, amelyet folyamatosan működtet és fejleszt.

Az információbiztonsági politika általános céljai:

  • A menedzsment elkötelezett támogatásával az információbiztonság, üzemelésbiztonság szinergiáit magába ölelő vállalati kultúra folyamatos tökéletesítése, lefedve az információbiztonsági irányítási rendszer működési területeit.
  • A szervezet informatikai rendszerei segítségével fejlesztett és üzemeltetett alkalmazások és bennünk tárolt információk hitelességének, sértetlenségének, rendelkezésre állásának, funkcionalitásának megőrzésére és fenntartására irányuló intézkedések bevezetése.
  • Az ügyfél, partneri, munkatársi, szerződéses, és egyéb üzleti információk bizalmasságának biztosítása, különös tekintettel az ügyfelek adatainak biztonságos kezelésére.
  • Az ügyfeleknek nyújtott szolgáltatások jól definiált és magas minőségű információbiztonságának folyamatos biztosítása.
  • Az alkalmazott támogató informatikai, illetve információtechnológiai rendszerek információbiztonságának, illetve információtechnológiai biztonságának fenntartása.
  • Az ügyfeleknek nyújtott szolgáltatások üzemeltetése és fejlesztése érdekében alkalmazott folyamatokra, illetve információtechnológiai rendszerekre vonatkozó mindenkori jogszabályi és egyéb szabályozási követelményeknek való megfelelőség állandó biztosítása.

Az információbiztonsági céljaink eléréséhez és fenntartásához alkalmazott eszközeink:

  • A szervezet állandó és céltudatos erősítésének köszönhetően a szoftver fejlesztési, alkalmazás üzemeltetési és tanácsadói szolgáltatási folyamatok működésének fejlesztése, a korszerű technológiák bevezetése, és alkalmazása.
  • Az ügyfelek igényei és a piaci folyamatok követése, ezen elvárásokhoz igazodva a szolgáltatási folyamatok tökéletesítésében.
  • Továbbképzéssel a magas szakmai kompetencia színvonal megőrzése, további javítása.
  • A feladatok és megbízások elvállalása az elvégzéshez szükséges erőforrások felmérését és biztosítását követően.
  • Megfelelő és megbízható beszállítók, alvállalkozók kiválasztása és alkalmazása, amelyek elfogadják és teljesítik az feléjük támasztott információbiztonsági követelményeket.
  • A munkavégzés során – törekvéseink ellenére is - bekövetkező hibák mielőbbi kijavítása.
  • A tevékenységekre vonatkozó szakmai, adat- és információvédelmi, és egyéb jogszabályi követelmények – és ezek változásainak – folyamatosan figyelemmel kísérése, és azok maradéktalan betartása.
  • A védendő ügyfél és saját információs-, illetve adatvagyon fenyegetettségének és azok biztonsági kockázatainak rendszeresen, legalább évente történő felülvizsgálata és újraértékelése, majd ennek megfelelően az információvédelmi előírások és eljárások aktualizálása.
  • Az alkalmazásüzemeltetési szolgáltatás feltételeinek folyamatos biztosításához az alábbi incidens kategóriák elfogadhatatlannak tartása és legnagyobb veszélynek értékelése:
    1. az ügyfelek adatainak beleegyezés nélküli nyilvánosságra kerülése;
    2. adatvesztések, amelyek mentésekből nem állíthatók vissza;
    3. hálózati betörés a támogató és szolgáltató informatikai, információtechnológiai rendszerekbe.

Az Információbiztonsági Politikában megfogalmazott célok érvényesülésben az EN-CO Software Zrt. vezetői, dolgozói és együttműködő partnerei egyaránt elkötelezettek.

Budapest, 2020. november 2.

Kaszó Márk
igazgatósági tag
EN-CO Software Zrt.
A weboldalon "cookie-kat" ("sütiket") használunk. Hozzájárulásával segít megérteni a weblaphasználati szokásokat. (További információk...)