Zaväzujeme sa chrániť dôvernosť, integritu a dostupnosť informačných aktív v celej organizácii. Dlhodobo tým získavame a udržiavame konkurenčnú výhodu, ziskovosť a súlad s legislatívou a uzatvorenými zmluvami.

Schvaľujeme splnenie aplikovateľných požiadaviek spojených s informačnou bezpečnosťou ako aj kontinuálne zlepšovanie systému riadenia informačnej bezpečnosti. Plne podporujeme ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou. Systém riadenia informačnej bezpečnosti je vybudovaný v súlade s požiadavkami medzinárodnej normy ISO/IEC 27001:2013 Systém riadenia informačnej bezpečnosti, pričom sa uplatňuje:

  • pri všetkých činnostiach organizácie v rámci všetkých organizačných útvarov podľa platnej organizačnej štruktúry,
  • na všetkých prevádzkovaných informačných systémoch a sieťach.

Vrcholový manažment YMS prijal záväzok týkajúci sa zabezpečenia a schválenia systému riadenia informačnej bezpečnosti, a to:

  • vytvorením politiky informačnej bezpečnosti a stanovením cieľov, ich pravidelného preskúmavania,
  • integráciou požiadaviek informačnej bezpečnosti do procesov organizácie,
  • zabezpečením potrebných zdrojov, ich riadením a podporou ako aj uistením, že systém informačnej bezpečnosti dosahuje zamýšľané výsledky,
  • informovaním o dôležitosti efektívneho riadenia informačnej bezpečnosti a o požiadavkách na informačnú bezpečnosť,
  • zabezpečením kontinuálneho zlepšovania.

Zároveň prijíma rozhodnutia a opatrenia smerujúce k plneniu požiadaviek informačnej bezpečnosti všetkých definovaných aktív vrátane zákazníkov a vytvorí podmienky pre plnenie legislatívnych noriem a predpisov.

Certifikát bezpečnosti ISO 27001:2014