So zameraním na bezpečnosť

YMS® sa zaväzuje chrániť dôvernosť, integritu a dostupnosť informačných aktív v rámci celej organizácie. Dodržiavanie tohto záväzku je dlhodobo nutné pre získanie a udržanie konkurenčnej výhody, ziskovosti, súladu s právnym a zmluvnými.

YMS® schvaľuje splnenie aplikovateľných požiadaviek spojených s informačnou bezpečnosťou ako aj kontinuálne zlepšovanie systému riadenia informačnej bezpečnosti.

YMS® plne podporuje ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou.

Systém riadenia informačnej bezpečnosti je vybudovaný v súlade s požiadavkami medzinárodnej normy ISO/IEC 27001:2013 Systém riadenia informačnej bezpečnosti sa uplatňuje:

  • pri všetkých činnostiach organizácie v rámci organizačných útvarov podľa platnej organizačnej štruktúry,
  • na všetky prevádzkované informačné systémy a siete po hraničné zariadenia pre komunikáciu s externým prostredím.

Vrcholový manažment YMS® prijal záväzok týkajúci sa zabezpečenia ako aj schválenia systému riadenia informačnej bezpečnosti, a to:

  • vytvorením politiky informačnej bezpečnosti a stanovením cieľov, ich pravidelného preskúmavania
  • integráciou požiadaviek informačnej bezpečnosti do procesov organizácie,
  • zabezpečením potrebných zdrojov, ich riadením a podporou ako aj uistením, že systém informačnej bezpečnosti dosahuje zamýšľané výsledky,
  • informovaním o dôležitosti efektívneho riadenia informačnej bezpečnosti a o požiadavkách na informačnú bezpečnosť,
  • zabezpečením kontinuálneho zlepšovania.

Zároveň bude prijímať rozhodnutia a opatrenia smerujúce k plneniu požiadaviek informačnej bezpečnosti všetkých definovaných aktív vrátane zákazníkoch a vytvorí podmienky pre plnenie legislatívnych noriem a predpisov.