Udostępnij na:

Polityka Bezpieczeństwa Informacji

Polityka Bezpieczeństwa Informacji

 

Niniejsza polityka bezpieczeństwa stanowi zobowiązanie Spółki, reprezentowanej przez Prezesa Zarządu, w zakresie realizacji misji i celów strategicznych wraz z zapewnieniem bezpieczeństwa informacji wobec wykorzystywanych aktywów informacyjnych. Polityka określa ramy do ustanowienia celów bezpieczeństwa informacji oraz stanowi zobowiązanie do ciągłego doskonalenia wdrożonego systemu zarządzania bezpieczeństwem informacji.

Niniejsza polityka jest zgodna z wizją i strategią firmy polegającą na współtworzeniu wartości w łańcuchu dostaw.  

Daicel dąży do zapewnienia ciągłej poprawy w zakresie bezpieczeństwa, a w szczególności bezpieczeństwa informacji.

 

Prezes Zarządu dokonał ustanowienia, wdrożenia oraz sprawuje nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania normy PN-EN ISO/IEC 27001 oraz TISAX. Zakres systemu obejmuje wszystkie procesy, procedury i zasoby, za które odpowiada Spółka, które są istotne  dla zapewnienia bezpieczeństwa przetwarzanych informacji w lokalizacji zakładu Daicel Safety Systems Europe Sp. z o.o. ul Strefowa 6 w Żarowie i dotyczy wszystkich aktywów i procesów, które Spółka wykorzystuje do prowadzonych działań biznesowych.

 

W ramach Systemu Zarządzania Bezpieczeństwem Informacji, Spółka zobowiązuje się do:

  • zapewnienia poufności, integralności, dostępności i rozliczalności przetwarzanych informacji bez względu na formę tej informacji, w wszystkich systemach wykorzystywanych do ich przetwarzania,
  • zapewnienia ciągłości działania procesów przetwarzania informacji oraz systemów przetwarzania danych oraz podejmowania działań w sytuacjach kryzysowych,
  • zminimalizowania skutków zmaterializowania się zagrożeń dla bezpieczeństwa informacji, będących wynikiem działań zamierzonych lub niezamierzonych,
  • zapewnienia zgodności z obowiązującymi wymaganiami prawnymi,
  • zapewnienia odpowiedniego poziomu kultury bezpieczeństwa informacji w Spółce poprzez ciągłe podnoszenie świadomości i kształcenia pracowników w kwestii zapewnienia bezpieczeństwa informacji.

Prezes Zarządu deklaruje pełne zaangażowanie w budowanie skutecznego Systemu Zarządzania Bezpieczeństwem Informacji oraz zapewnienie odpowiednich warunków i zasobów, które są niezbędne do realizacji celów określonych niniejszą polityką. Dokonując okresowych przeglądów funkcjonującego systemu oraz monitorowania i doskonalenia systemu, dąży do zapewnienia optymalnego poziomu bezpieczeństwa przetwarzanych informacji w Spółce i spełnienie wymagań TISAX.

W celu realizacji zadań wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji:

  • określono optymalny podział obowiązków i zadań związanych z zapewnieniem przez każdego pracownika bezpieczeństwa informacji,
  • przeprowadzono inwentaryzację i klasyfikację aktywów informacyjnych przetwarzanych w Spółce, z uwzględnieniem rodzaju i istotności tych aktywów z punktu widzenia działalności Spółki oraz właścicieli aktywów,
  • uzyskanie i utrzymanie akredytowanego certyfikatu na zgodność wdrożonego i funkcjonującego Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami TISAX.
  • propagowanie działań w zakresie ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.

Niniejsza polityka obowiązuje wszystkich pracowników zatrudnionych w Spółce. Prezes Zarządu zobowiązuje się do dołożenia wszelkich starań, aby spełnić cele określone w niniejszej polityce oraz dokumentacji systemowej, poprzez zaangażowanie wszystkich pracowników w ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.

 

Prezes Zarządu – Teppei Hanano