carVertical

Politica de securitate a informațiilor

1. Politica de securitate a informațiilor (denumită în continuare - Politica) este documentul principal al sistemului de management al securității informațiilor (denumit în continuare - SMSI) al UAB cV Group (denumit în continuare - cV Group sau Compania). Documentele SMSI și/sau părți separate ale acestora pot fi puse la dispoziția părților ce au legătură cu informațiile de la cV Group, pentru accesare.

2. Scopul Politicii este de a prezenta poziția conducerii cV Group cu privire la securitatea informațiilor și de a proteja toate informațiile verbale, scrise și electronice care sunt primite, trimise, create, gestionate și utilizate de cV Group împotriva tuturor amenințărilor posibile: externe, interne, intenționate sau accidentale, care pot afecta activitățile și reputația cV Group.

3. Pentru a implementa obiectivele SMSI, sunt stabilite următoarele obiective de securitate a informațiilor:

  • a se asigura și a se gestiona securitatea informațiilor, luând în considerare obiectivele strategice ale cV Group pentru furnizarea serviciilor sale;
  • a se asigura și a se gestiona conformitatea cu cerințele externe și interne de securitate a informațiilor, prin efectuarea de evaluări periodice ale conformității și eliminarea discrepanțelor identificate;
  • a se asigura soluționarea cazurilor de afectare a securității informațiilor și eliminarea cauzelor acestora, implementând gestionarea incidentelor de securitate a informațiilor;
  • a se asigura selectarea și implementarea corespunzătoare a măsurilor de securitate și prelucrare a informațiilor, efectuându-se o evaluare anuală a riscurilor și implementând măsurile necesare de securitate a informațiilor;
  • a se asigura eficacitatea măsurilor de securitate a informațiilor aplicate;
  • a se asigura adecvarea planului de gestionare a continuității activității, prin revizuirea și testarea periodică a acestuia.

4. Informațiile reprezintă o valoare importantă din punct de vedere strategic pentru operațiunile cV Group și, prin urmare, pierderea, modificarea ilegală, deteriorarea, divulgarea sau încetarea prelucrării informațiilor pot cauza perturbări ale operațiunilor cV Group. Din acest motiv, prezenta Politică de gestionare a securității informațiilor stabilește liniile directoare de bază pe care toți angajații, contractanții și alte părți asociate care fac afaceri cu cV Group se angajează să le respecte.

5. Politica de gestionare a securității informațiilor se aplică tuturor proceselor de afaceri ale cV Group care au legătură cu serviciile furnizate și include informațiile verbale și scrise, sistemele informatice, rețelele de calculatoare, mediul fizic, mediul virtual, angajații, părțile asociate, partenerii, contractanții sau alte persoane care lucrează la cV Group, inclusiv angajații care lucrează pentru terți și cei care prelucrează în mod legal informațiile de la cV Group.

6. Securitatea informațiilor include trei aspecte principale:

  • confidențialitatea informațiilor - protecția informațiilor împotriva divulgării neautorizate;
  • integritatea informațiilor - protecția informațiilor împotriva modificărilor neautorizate sau accidentale;
  • accesibilitatea informațiilor - asigurarea faptului că informațiile sunt accesibile atunci când sunt necesare pentru buna desfășurare a activităților la cV Group.

7. Scopul reglementărilor este:

  • Protejarea activelor sale informaționale, inclusiv a datelor clienților primite de la diverse surse și de la terți, cuprinzând confidențialitatea, integritatea, accesibilitatea atât a aspectelor tangibile (de exemplu, dispozitive informatice și de comunicații, sedii, etc.), cât și a aspectelor intangibile (de exemplu, reputație, imagine);
  • stabilirea responsabilității pentru securitatea informațiilor;
  • furnizarea de referințe pentru documentele de securitate care alcătuiesc sistemul de management al securității informațiilor.

8. Documentele SMSI trebuie să fie revizuite cel puțin o dată pe an.

9. Punerea în aplicare a cerințelor cV Group referitoare la securitatea informațiilor este asigurată și gestionată prin planificarea, implementare, evaluarea și îmbunătățirea consecventă a SMSI în conformitate cu cerințele standardului ISO/IEC 27001 (precum și cu ultimele versiuni ale acestuia)

10. Domeniul de aplicare al certificării SMSI pentru cV Group include toate produsele și proiectele legate de tehnologia informației din cadrul acestui grup de companii.

11. Gestionarea securității informațiilor la cV Group se bazează pe gestionarea riscurilor. Evaluarea riscurilor de securitate a informațiilor creează condițiile pentru ca măsurile de gestionare a securității informațiilor aplicate în activitatea de la cV Group să ducă la îndeplinirea obiectivelor principale ale activităților de la cV Group și ale securității informațiilor.

12. Riscurile de securitate a informațiilor la cV Group sunt evaluate în fiecare an calendaristic în conformitate cu politica aprobată de evaluare a riscurilor. În timpul evaluării riscurilor de securitate a informațiilor, este necesar să fie efectuată o analiză a contextului companiei.

13. Această Politică este aplicabilă și pentru carVertical OÜ, care aplică cerințele pentru părțile terțe așa cum sunt descrise în Politică.