Informacijos saugumo politika (toliau – Politika) yra pagrindinis UAB „Adwisery” (toliau – ADWISERY) informacijos saugumo valdymo sistemos (toliau – ISVS) dokumentas, kurį įsakymu tvirtina ADWISERY direktorius. Politikos ir ISVS dokumentų dalys gali būti pateikiamos susipažinti su ADWISERY informacija susijusioms šalims, joms prieinama ir suprantama forma.
Politikos tikslas – pateikti ADWISERY vadovybės poziciją informacijos saugumo atžvilgiu bei apsaugoti visą ADWISERY gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių, galinčių turėti įtakos ADWISERY vykdomai veiklai ir įvaizdžiui.
Įgyvendinant ISVS tikslą yra siekiama tokių informacijos saugumo tikslų:
užtikrinti ir valdyti informacijos saugumą, atsižvelgiant į ADWISERY veiklos (strateginius) tikslus;
užtikrinti ir valdyti atitikimą išoriniams ir vidiniams informacijos saugumo reikalavimams, atliekant periodinį atitikties vertinimą ir šalinant nustatytus trūkumus;
užtikrinti informacijos saugumo pažeidimų sprendimą ir jų priežasčių pašalinimą, įgyvendinant informacijos saugos incidentų valdymo procesą;
užtikrinti tinkamą informacijos saugumo ir apdorojimo priemonių parinkimą ir įgyvendinimą, atliekant kasmetinį rizikos vertinimą ir įgyvendinant Rizikos valdymo planą;
užtikrinti taikomų informacijos saugumo priemonių veiksmingumą;
užtikrinti Veiklos tęstinumo valdymo ir Atstatymo planų tinkamumą, atliekant jų periodinius peržiūrą ir testavimą.
Informacija – tai strategiškai svarbus ADWISERY veiklai turtas, todėl jos praradimas, neteisėtas pakeitimas, sugadinimas, atskleidimas ar informacijos apdorojimo nutraukimas gali sukelti ADWISERY veiklos sutrikimų. Atsižvelgiant į tai, ši Politika nustato pagrindines gaires, kuriomis, siekiant apsaugoti ADWISERY ir jos klientų informaciją, privalo vadovautis visi ADWISERY darbuotojai, rangovai ir kitos susijusios šalys veikiančios projektų valdymo, informacinių technologijų valdymo, informacijos saugumo valdymo, rizikų valdymo sistemų, informacinių sistemų ir sprendimų diegimo, priežiūros, konsultavimo ir mokymų organizavimo ir įgyvendinimo srityse.
Politika taikomi visiems ADWISERY veiklos procesams susijusiems su projektų valdymo, informacinių technologijų valdymo, informacijos saugumo valdymo, rizikų valdymo sistemų, informacinių sistemų ir sprendimų diegimo, priežiūros, konsultavimo ir mokymų organizavimo ir įgyvendinimo paslaugomis ir apima žodinę bei rašytinę informaciją, informacines sistemas, kompiuterių tinklus, fizinę aplinką, darbuotojus, susijusias šalis, partnerius, rangovus, ar kitus ADWISERY dirbančius asmenis, įskaitant darbuotojus, dirbančius trečiosioms šalims, teisėtai tvarkančius ADWISERY informaciją.
Informacijos saugumas apima tris pagrindinius aspektus:
informacijos konfidencialumas – informacijos apsauga nuo nesankcionuoto atskleidimo;
vientisumas – informacijos apsauga nuo nesankcionuoto ar atsitiktinio pakeitimo;
prieinamumas – užtikrinimas, kad informacija yra prieinama tada, kai ji reikalinga tinkamai vykdyti ADWISERY veiklą.
Politika:
aprašo ADWISERY procesą, skirtą apsaugoti įmonės ir klientų informacinio turto, t. y. bet kokios formos informacijos, taip pat su ja susijusio materialaus (kompiuterių bei ryšio įrenginių, patalpų ir pan.) bei nematerialus (reputacijos, įvaizdžio) turto konfidencialumą, vientisumą ir prieinamumą;
nustato atsakomybę už informacijos saugumą;
pateikia nuorodas į saugumo dokumentus, kurie sudaro ISVS.
Politika turi būti peržiūrima ne rečiau kaip kartą per metus.
ADWISERY informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant ISVS, vadovaujantis Lietuvos standarto LST ISO/IEC 27001:2017 reikalavimais.
ADWISERY ISVS sertifikavimo sritis apima projektų valdymo, informacinių technologijų valdymo, informacijos saugumo valdymo, rizikų valdymo sistemų, informacinių sistemų ir sprendimų diegimo, priežiūros, konsultavimo ir mokymų organizavimo ir įgyvendinimo veiklą.
Informacijos saugumo valdymas ADWISERY yra pagrįstas rizikos vertinimu ir valdymu. Informacijos saugumo rizikos vertinimas sudaro sąlygas, kad informacijos saugumo valdymo priemonės, taikomos ADWISERY veikloje, atitiktų pagrindinius ADWISERY veiklos ir informacijos saugumo tikslus.
ADWISERY informacijos saugumo rizika vertinama kiekvienais kalendoriniais metais pagal patvirtintą Informacijos saugumo rizikos valdymo metodiką.
ADWISERY ISVS užtikrinama audito ir sertifikavimo procedūromis, reguliarių priežiūros auditų metu. Išduotas sertifikatas patvirtina, kad ADWISERY ISVS atitinka standarto reikalavimus.
ADWISERY ISVS užtikrina tarptautinių ir LR teisės aktų, reglamentuojančių informacijos saugą ir kibernetinį saugumą bei asmens duomenų apsaugą, reikalavimų įgyvendinimą.