Наша политика информационной безопасности

Компания «ЧЫГЫР КИМЬЯ САНАЙИ ВЕ ТИДЖАРЕТ АНОНИМ ШИРКЕТИ», действующая на международном рынке в сфере продаж товаров по уходу за обувью, кожаными изделиями и автомобилем, является лидером по количеству тех преимуществ, которые предоставляются потребителям, и стремится улучшить качество жизни общества и всех заинтересованных сторон, признавая при этом в качестве самого ценного приобретения информацию. В связи с чем, компания предпринимает все необходимые меры по обеспечению информационной безопасности.

 

Для того, чтобы обеспечить постоянное развитие системы управления информационной безопасностью нашей организации, мы, в лице «ЧЫГЫР КИМЬЯ САНАЙИ ВЕ ТИДЖАРЕТ АНОНИМ ШИРКЕТИ», обязуемся:

 

  • Определить, что является информационными активами и, приняв во внимание:
    • Влияние данных активов на работу, а именно: стоимость приобретения, секретность данных, влияние на репутацию, ущерб, который может возникнуть, с точки зрения, правовых и юридических обязательств;
    • Вероятность угрозы, а именно: наличие множества слабых мест и того, насколько имеющийся контроль может обеспечить их защиту, мотивация хакера, привлекательность информации для конкурентов, «пробелы» в контроле доступа и угрозы, касающиеся целостности информации.
  • Определить и оценить риски, касающиеся конфиденциальности, целостности информации и доступа к ней;
  • Применять необходимый контроль в отношении всех информационных активов, находящихся на уровне выше общедоступного;
  • Уменьшать вероятность наступления самого факта нарушения информационной безопасности, а в случае нарушения, координированно реагировать на него;
  • Предотвращать любого рода сбои, которые могут привести к нарушению непрерывности рабочего процесса, в случае невозможности предотвратить, в течение намеченного срока возобновить работу на прежнем уровне;
  • Оценить эффективность процессов информационной безопасности;
  • Поставить перед собой задачи, вытекающие из этих данных;
  • Снизить до минимума количество наших слабых мест и угрозы, используя инвестиции в инфраструктуру, рабочую обстановку, оснащение, программное обеспечение и обучение;
  • Отвечать всем требованиям к безопасности, в соответствии с условиями нашей работы, клиентов и законодательства.