1.Pagrindinės UAB „InnoForce“ informacijos saugumo politikos nuostatos (toliau – Informacijos saugumo politikos nuostatos) – tai dokumentas, apimantis UAB „InnoForce“ informacijos saugumo politiką ir pagrindinius informacijos saugumo valdymo sistemos (toliau – ISVS) aspektus.

2.Informacijos saugumo politiką įsakymu tvirtina UAB „InnoForce“ generalinis direktorius. Šio dokumento dalys gali būti išplatinamos su UAB „InnoForce“ informacija susijusioms šalims joms prieinama ir suprantama forma.

3.Informacijos saugumo politikos tikslas – pateikti UAB „InnoForce“ vadovybės poziciją informacijos saugumo atžvilgiu bei apsaugoti visą UAB „InnoForce“ gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių, galinčių turėti įtakos UAB „InnoForce“ vykdomai veiklai ir įvaizdžiui, taip pat reglamantuoti ISVS.

4.Įgyvendinant ISVS yra siekiama tokių informacijos saugumo tikslų:

4.1.užtikrinti ir valdyti informacijos saugumą, atsižvelgiant į UAB „InnoForce“ veiklos (strateginius) tikslus;

4.2.užtikrinti ir valdyti atitikimą išoriniams ir vidiniams informacijos saugumo reikalavimams, atliekant periodinį atitikties vertinimą ir šalinant nustatytus trūkumus;

4.3.užtikrinti informacijos saugumo pažeidimų sprendimą ir jų priežasčių pašalinimą, įgyvendinant informacijos saugos incidentų valdymo procesą;

4.4.užtikrinti tinkamą informacijos saugumo ir apdorojimo priemonių parinkimą ir įgyvendinimą, atliekant kasmetinį rizikos vertinimą ir įgyvendinant Rizikos valdymo planą;

4.5.užtikrinti taikomų informacijos saugumo priemonių veiksmingumą;

4.6.užtikrinti Veiklos tęstinumo valdymo ir veiklos tęstinumo planų tinkamumą, atliekant jų periodinius peržiūrą ir testavimą.

5.Informacija – tai strategiškai svarbus UAB „InnoForce“ veiklai turtas, todėl jos praradimas, neteisėtas pakeitimas, sugadinimas ar informacijos apdorojimo nutraukimas gali sukelti UAB „InnoForce“ veiklos sutrikimų. Atsižvelgiant į tai, ši Informacijos saugumo politika nustato pagrindines gaires, kuriomis, siekiant apsaugoti UAB „InnoForce“ informaciją, privalo vadovautis visi UAB „InnoForce“ darbuotojai, rangovai, susijusios šalys.

6.Informacijos saugumo politika taikoma visiems UAB „InnoForce“ veiklos procesams ir apima žodinę bei rašytinę informaciją, informacines sistemas, kompiuterių tinklus, fizinę aplinką, darbuotojus, susijusias šalis, rangovus, ar kitus UAB „InnoForce“ dirbančius asmenis, įskaitant darbuotojus, dirbančius trečiosioms šalims, teisėtai tvarkančius UAB „InnoForce“ informaciją.

7.Informacijos saugumas apima tris pagrindinius aspektus:

7.1.informacijos konfidencialumas – informacijos apsauga nuo nesankcionuoto paskelbimo;

7.2.vientisumas – informacijos apsauga nuo nesankcionuoto ar atsitiktinio pakeitimo;

7.3.prieinamumas – užtikrinimas, kad informacija yra prieinama tada, kai ji reikalinga tinkamai vykdyti UAB „InnoForce“ veiklą.

8.Informacijos saugumo politika:

8.1.aprašo UAB „InnoForce“ politiką, skirtą apsaugoti jos informacinio turto, t. y. techninės įrangos, programinės įrangos, patalpų ir informacijos, konfidencialumą, vientisumą ir prieinamumą;

8.2.nustato atsakomybę už informacijos saugumą;

8.3.pateikia nuorodas į saugumo dokumentus, kurie sudaro informacijos saugumo valdymo sistemą (ISVS).

9.Informacijos saugumo politika turi būti peržiūrima ne rečiau kaip kartą per metus.

10.UAB „InnoForce“ informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant ISVS, vadovaujantis Lietuvos standarto LST ISO/IEC 27001:2013 reikalavimais.

11.UAB „InnoForce“ ISVS sertifikavimo sritis apima: įmonių valdymo konsultacijų ir technologijų strategijos, IT sistemų projektavimo ir architektūrinių sprendimų, IT inovacijų, taikomųjų IT sistemų diegimo, sistemų integravimo ir priežiūros (palaikymo), įdiegtų sistemų naudotojų mokymo.

12.Informacijos saugumo valdymas UAB „InnoForce“ yra pagrįstas rizikos valdymu. Informacijos saugumo rizikos vertinimas sudaro sąlygas, kad informacijos saugumo valdymo priemonės, taikomos UAB „InnoForce“ veikloje, atitiktų pagrindinius UAB „InnoForce“ veiklos ir informacijos saugumo tikslus.

13.UAB „InnoForce“ informacijos saugumo rizika vertinama kiekvienais metais pagal patvirtintą Informacijos saugumo rizikos vertinimo metodiką.