ISO

ISO 27001:2013

Norma ISO/IEC 27001:2013 opracowana przez międzynarodowe grono ekspertów określa wymagania związane z ustanowieniem, wdrożeniem, stosowaniem, monitorowaniem, przeglądaniem, utrzymywaniem i udoskonalaniem udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w całościowym kontekście działań biznesowych danej organizacji.

Ze względu na przedmiot prowadzonej działalności gospodarczej, świadomość zagrożeń, jakie niesie ze sobą niedostosowanie procesów przetwarzania informacji oraz szczególną dbałość o bezpieczeństwo danych Fortunato S.A. w dniu 31 lipca 2012 r. po raz pierwszy uzyskała certyfikat na potwierdzenie zgodności stosowanych zabezpieczeń z międzynarodowymi standardami wyznaczanymi przez normę ISO/IEC 27001:2005 (nowa wersja normy 27001:2013).

Zarząd Fortunato S.A. podejmując decyzje biznesowe zwraca szczególną uwagę na kwestię bezpieczeństwa informacji, dlatego System Zarządzania Bezpieczeństwem Informacji jest w Spółce rozwijany, a inwestycje na ten cel są traktowane przez kadrę zarządzającą jako wysoki priorytet.

Co roku Spółka poddaje się audytom przeprowadzanym przez certyfikowane jednostki zewnętrzne, na potwierdzenie, że wdrożone zabezpieczenia spełniają najwyższe standardy, a wykwalifikowani pracownicy są świadomi swojej roli w budowaniu organizacji bezpiecznie przetwarzającej informacje. Tym samym potwierdzono, że działania Spółki spełniają bardzo wysokie standardy bezpieczeństwa w zakresie ochrony informacji, w tym bezpieczeństwa przetwarzanych danych w systemach informatycznych, jak i pod względem fizycznej ochrony danych będących w naszym posiadaniu.

W dniu 6 września 2016 r. Fortunato S.A. uzyskała certyfikat na zgodność jej Systemu Zarządzania Bezpieczeństwem Informacji z nową wersją normy ISO/IEC 27001:2013.

POLITYKA FORTUNATO S.A. - SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

W ramach przyjętej przez nas Polityki Bezpieczeństwa Informacji w imieniu wszystkich pracowników naszej Spółki zobowiązujemy się do:

  • świadomego przestrzegania wszystkich regulacji systemu zarządzania bezpieczeństwem informacji w celu zapewnienia jego odpowiedniej skuteczności w zakresie eliminowania lub redukowania ryzyka dotyczącego bezpieczeństwa informacji w zakresie poufności, dostępności i integralności informacji;
  • wdrożenia i utrzymywania środków technicznych i proceduralnych zapewniających odpowiednią reakcję w przypadku wystąpienia niepożądanych zdarzeń i incydentów w celu minimalizacji ich negatywnych skutków oraz zapewnienia ciągłości naszych działań i procesów;
  • ciągłego doskonalenia funkcjonującego systemu zarzadzania bezpieczeństwem informacji w celu zapewnienia jego stałej przydatności i adekwatności do naszej sytuacji oraz zmieniających się warunków otoczenia w którym funkcjonujemy;
  • zapewnienia stałej zgodności z wymaganiami wynikającymi z przepisów prawa oraz innych wymagań do których spełnienia jesteśmy zobowiązani w tym w szczególności na mocy zawartych umów i porozumień;
  • zapobiegania zdarzeniom/incydentom w zakresie bezpieczeństwa informacji oraz utrzymywania warunków sprzyjających zaangażowaniu naszych pracowników i przedstawicieli wszystkich stron zainteresowanych
    w działania na rzecz ciągłego monitorowania i odpowiedniego reagowania na dostrzeżone przypadki lub podejrzenia wystąpienia zdarzeń/incydentów;
  • zapewnienia niezbędnych zasobów na potrzeby realizacji niniejszej Polityki oraz wdrożenia, utrzymywania i doskonalenia skuteczności systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami norm ISO/IEC 27001:2013.
Copyright Fortunato S.A. © 2016
Projekt i realizacja: