Zaväzujeme sa chrániť dôvernosť, integritu a dostupnosť informačných aktív v celej organizácii. Dlhodobo tým získavame a udržiavame konkurenčnú výhodu, ziskovosť a súlad s legislatívou a uzatvorenými zmluvami.
Schvaľujeme splnenie aplikovateľných požiadaviek spojených s informačnou bezpečnosťou ako aj kontinuálne zlepšovanie systému riadenia informačnej bezpečnosti. Plne podporujeme ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou. Systém riadenia informačnej bezpečnosti je vybudovaný v súlade s požiadavkami medzinárodnej normy ISO/IEC 27001:2013 Systém riadenia informačnej bezpečnosti, pričom sa uplatňuje:
- pri všetkých činnostiach organizácie v rámci všetkých organizačných útvarov podľa platnej organizačnej štruktúry,
- na všetkých prevádzkovaných informačných systémoch a sieťach.
Vrcholový manažment YMS prijal záväzok týkajúci sa zabezpečenia a schválenia systému riadenia informačnej bezpečnosti, a to:
- vytvorením politiky informačnej bezpečnosti a stanovením cieľov, ich pravidelného preskúmavania,
- integráciou požiadaviek informačnej bezpečnosti do procesov organizácie,
- zabezpečením potrebných zdrojov, ich riadením a podporou ako aj uistením, že systém informačnej bezpečnosti dosahuje zamýšľané výsledky,
- informovaním o dôležitosti efektívneho riadenia informačnej bezpečnosti a o požiadavkách na informačnú bezpečnosť,
- zabezpečením kontinuálneho zlepšovania.
Zároveň prijíma rozhodnutia a opatrenia smerujúce k plneniu požiadaviek informačnej bezpečnosti všetkých definovaných aktív vrátane zákazníkov a vytvorí podmienky pre plnenie legislatívnych noriem a predpisov.
Certifikát bezpečnosti ISO 27001:2014