Obseg in cilji
Politika zagotavlja smernice celotnemu osebju v SCM Group-i in vsem tretjim osebam glede njihovih odgovornosti do nadzora in uporabe IT virov ter odgovornosti za njihovo lastnino. Poleg tega ta politika zagotavlja informacije o tem, kako upravljati identitete, varnost IT in omrežnih sistemov, nadzor IT struktur in vzdrževanje ravni varnosti v razvijajočem procesu samih sistemov.
Ta politika ima tri namene:
- Zasebnost – Zaščita pred nepooblaščenim dostopom, krajo ali distribucijo informacij SCM Group-e, bodisi naključno, bodisi namerno.
- Celovitost – zaščita pred nepooblaščenim spreminjanjem, uničenjem ali ustvarjanjem informacij ali elektronskih komunikacij.
- Razpoložljivost - Zaščita za zagotavljanje storitve pooblaščenim uporabnikom.
Ključne točke
Opisujejo postopke za dostavo in vračilo IT sredstev ter odgovornosti v zvezi z varnostjo SCM Group naprav in protokolov za prijavo kraje ali izgube.
- Upravljanje premoženja
- Fizična in okoljska varnost
- Sistemske posodobitve
- Nadzor dostopa
- Odgovori na incidente.
Zasnova varnosti
SCM Group sisteme, standarde in platforme je potrebno implementirati, tako da se varnost upošteva že v fazi načrtovanja. Poslovni Analitiki in Lastniki Poslovnih Procesov so skupaj odgovorni za zagotavljanje, da so varnostne smernice sestavni del sistemskega načrta, testiranja, namestitvenega in distribucijskega procesa. Varnostne težave in njihov vpliv je potrebno obravnavati in dokumentirati.
Prispevki zaposlenih in deležnikov
Vodje in Direktorji so zadolženi za:
- Obveščanje in zagotavljanje spoštovanja te politike ter vzdrževanje smernic.
- Zagotavljanje informacij in sprejemanje odločitev v zvezi s pridobitvijo in odstranitvijo dostopa do informacij in sistemov SCM Group-e.
Vse deležnike SCM Group-e (ali bolje rečeno zaposleni, ponudniki storitev, dobavitelji, izvajalci, svetovalci, prodajni partnerji in partnerji skupnih podjetij, podružnice in poslovni partnerji), ki ustvarjajo, posedujejo in nadzorujejo informacije ali uporabljajo IT opremo, zajeto v tej politiki, so odgovorni za njeno zaščito v skladu s tem pravilnikom in podpornimi smernicami.
Posodobitve in usposabljanje
SCM Group preiodično izvaja tečaje usposabljanja o IT varnosti za vse svoje zaposlene (tudi ob zaposlitvi novih sodelavcev), da lahko bolje razumejo, kako uporabljati IT orodja, sprejete varnostne ukrepe, kot tudi tiste, ki jih bo potrebno sprejeti ter varnostne ukrepe in postopke, ki jih je potrebno izvajati.
Informacije
Za nadaljnje informacije in vprašanja o zasebnosti se obrnite na: privacy@scmgroup.com