Informationssicherheitsrichtlinie

Unser Unternehmen bietet Dienstleistungen im Bereich "Computerprogrammieraktivitäten (Buchhaltungsprogramme, E-Transformationslösungen, E-Commerce-Lösungen, technisches Serviceprogramm, Produktionsprogramm, Projektverfolgungsprogramm, Mobile/Web/Desktop-Programmierlösungen)" an. Unser Unternehmen setzt sich dem Schutz der Vertraulichkeit, Integrität sowie aller physischen und elektronischen Informationsgüter ein. Informations- und Informationssicherheitsanforderungen entsprechen unseren Unternehmenszielen.

Unser Unternehmensmanagement wird offen für Veränderungen, gut ausgebildete, kompetente Mitarbeiter in ihrem Gebiet und Finanzierungen bieten, um den Wettbewerb mit unseren Konkurrenten in diesem Sektor zu gewährleisten und über ausreichende Hardware und Infrastruktur verfügen. Die erforderliche Finanzierung wird zusammen mit dieser Infrastruktur und diesem Personal auch bereitgestellt. Geschäftskontinuität und Notfallpläne, Datensicherungsverfahren, Schutz vor Viren und Hackern, Zugangskontrollsystemen und Berichterstattung über Informationssicherheitsverletzung werden die Eckpfeiler unserer Kernaktivitäten bilden.

Schwachstellen und Bedrohungen, die aufgrund von Risikobewertungen eingeholt werden, werden beseitigt und der Zugang zu den Informationen unserer Kunden und des Personals wird bereitgestellt. Darüber hinaus werden unsere Ziele als Ergebnis von Risikobewertungen ermittelt und die erforderlichen Ressourcen und Bedingungen für die Erreichung dieser Ziele erfolgt.

Um diese Richtlinie umzusetzen, erwarten wir, dass unsere Mitarbeiter die Anforderungen des Informationssicherheitsmanagementsystems zu einer Arbeitsweise machen. Alle Personal und bestimmte Dritte erhalten angemessene Schulungen zum Informationssicherheitsmanagementsystem.

Die anwendbaren Bedingungen in Bezug auf die Informationssicherheit und die Möglichkeiten und Anforderungen, die diese Bedingungen erhoben werden, werden erfüllt und diese Bedingungen werden kontinuierlich verbessert. Darüber hinaus wird die Anpassung unseres Unternehmens, unseres Personals und aller relevanten Parteien an dieses System sichergestellt.

Unsere Informationssicherheitsrichtlinie wird jährlich überprüft und aktualisiert oder wenn es wichtige Änderungen in Bezug auf unser Unternehmen gibt, um seine Eignung, Genauigkeit und Effektivität an der Teilnahme von Management- und Einheitsmanagern zu gewährleisten.