UAB „Pervesk“ informacijos saugumo politika
-
-
- Elektroninių mokėjimų paslaugų teikimą verslo ir privatiems klientams;
- Įmokų surinkimo paslaugų teikimą;
- Mokėjimo priemonių leidimą;
- Mokėjimo kortelių leidimą;
- „White label“ verslo valdymo platformos suteikimą;
- Pažink savo klientą ir pinigų plovimo prevencijos paslaugų teikimą;
- Paslaugas perkamas iš trečiųjų šalių, bei;
- Bendrovės pagrindinį ofisą ir jo filialą.
-
III. Bendrovė įsipareigoja:
- Užtikrinti teikiamų paslaugų ir visos bendrovės valdomos informacijos konfidencialumą, vientisumą ir prieinamumą. Tinkamai valdyti riziką ir turėti suinteresuotų šalių pasitikėjimą. Prižiūrėti, valdyti ir nuolat tobulinti Informacijos saugos vadybos sistemą, vadovaudamasi standarto ISO/IEC 27001 (ISO/IEC 27001:2013) (toliau – Standartas) reikalavimais.
-
- Nuolat tobulinti Informacijos saugos vadybos sistemos veiksmingumą, įgyvendinant informacijos saugos politiką ir tikslus;
- Skirti tinkamam informacijos saugos vadybos sistemos veikimui reikalingus išteklius;
- Užtikrinti efektyvų rizikos valdymą ir tinkamų rizikos valdymo priemonių naudojimą, siekiant suvaldyti riziką iki priimtino lygio, atliekant kasmetinį rizikos vertinimą ir įgyvendinant rizikos valdymo priemonių planą;
- Patenkinti suinteresuotų šalių poreikius, įgyvendinti sutartinius įsipareigojimus bei galiojančius informacijos saugos reikalavimus;
- Užtikrinti darbuotojų kompetenciją bei sąmoningumo didinimą informacijos saugos srityje;
- Užtikrinti teikiamų paslaugų ir visos Bendrovės valdomos informacijos pagrindinius saugos principus;
- Informacinės sistemos saugumo pažeidimo atveju įvertinti padarytą žalą, apriboti jos padarinius ir imtis būtinų jos pašalinimo priemonių, užtikrinti priemones veiklos tęstinumui;
- Reguliariai atnaujinti informacijos saugos vadybos sistemos tikslus;
- Reguliariai atnaujinti informacijos saugai užtikrinti naudojamas technines priemones;
- Atlikti reguliarų Bendrovės informacijos saugos vadybos sistemos auditą ir pašalinti audito metu rastas neatitiktis.
-
V. Baigiamosios nuostatos
- Ši Politika tvirtinama Bendrovės valdybos sprendimu.
- Valdyba paskiria informacijos saugos pareigūną užtikrinti, kad informacijos saugos valdymo sistema atitinka Standarto reikalavimus, pranešti apie informacijos saugos valdymo sistemos efektyvumą valdybai bei supažindinti Bendrovės darbuotojus su informacijos saugos politika.
- Politika skelbiama suinteresuotoms šalims joms prieinama ir suprantama forma.
- Politika peržiūrima periodiškai, ne rečiau kaip kartą per metus, ir esant poreikiui tikslinama.