خط مشی سیستم امنیت اطلاعات شرکت آرین توف پاسارگاد

ما متعهد هستیم که یکپارچگی، محرمانه بودن، در دسترس بودن و امنیت دارایی های فیزیکی و اطلاعاتی خود را در همه زمان ها برای خدمت به نیازها و انتظارات طرف های علاقه مند از جمله طرف های داخل سازمان و همچنین طرف های خارجی از جمله مشتریان، تامین کنندگان، بخش های نظارتی و دولتی در سازمان تضمین نماییم و همچنین اطمنیان حاصل نماییم که این موارد در انطباق با چشم انداز، مأموریت و ارزش های ما می باشد و در عین حال تمام الزامات قانونی، قانونی، مقرراتی و قراردادی را برآورده می نماید. سیستم های اطلاعاتی و اطلاعات و داده های موجود در آنها برای عملیات روزانه و موفقیت آینده ما اساسی می باشد.

قصد سیستم مدیریت امنیت اطلاعات ما (ISMS) اطمینان از:

• یکپارچگی کلیه فرآیندهای تجاری، دارایی های اطلاعاتی، و دارایی ها و فرآیندهای پشتیبانی کننده فناوری اطلاعات، از طریق محافظت در برابر تغییرات غیرمجاز، محافظت در برابر تغییر یا تخریب اطلاعات نادرست، و اطمینان از عدم انکار و اصالت اطلاعات می باشد.

تغییر یا تخریب غیرمجاز اطلاعات می‌تواند تأثیر نامطلوب شدید یا فاجعه‌باری بر عملیات سازمانی، دارایی‌های سازمانی یا افراد داشته باشد.

• در دسترس بودن کلیه فرآیندهای تجاری، دارایی های اطلاعاتی، و دارایی ها و فرآیندهای پشتیبانی فناوری اطلاعات برای کاربران مجاز در صورت نیاز، تضمین دسترسی به موقع و قابل اعتماد به اطلاعات و استفاده از آنها.

اختلال در دسترسی یا استفاده از اطلاعات یا یکی از سیستم های اطلاعاتی می‌تواند تأثیر نامطلوب جدی بر عملیات سازمانی، دارایی‌های سازمانی یا افراد داشته باشد.

• محرمانه بودن کلیه دارایی های اطلاعاتی (اطلاعات به صورت عمدی یا سهل انگارانه در اختیار افراد غیرمجاز قرار نمی گیرد). حفظ محدودیت های مجاز در دسترسی و افشای اطلاعات، از جمله ابزارهایی برای حفاظت از حریم خصوصی و اطلاعات اختصاصی.

افشای غیرمجاز اطلاعات می‌تواند تأثیر نامطلوب محدودی بر عملیات سازمانی، دارایی‌های سازمانی یا افراد داشته باشد.

• کلیه فرآیندها و ذینفعان فرآیندهای مبتنی بر فناوری اطلاعات باید از قوانین و مقررات یا بخشنامه های منتشر شده در سازمان پیروی کنند.
• کلیه سوابق ممیزی ها و گزارش ها توسط آرین توف پاسارگاد نگهداری و نظارت می شوند.
• کلیه تغییرات عملیاتی و سیستمی باید از نزدیک پایش و نظارت شوند و مطابق با  فرآیند مدیریت تغییر رسیدگی و اجرا شوند.
• آرین توف پاسارگاد از قوانین، مقررات و تعهدات قراردادی دارای کاربرد به طور عام و به طور خاص در مورد ISMS تبعیت می نماید.
• برآورده شدن تمامی الزامات مربوط به امنیت اطلاعات.
• بهبود مستمر سیستم مدیریت امنیت اطلاعات.

کاربرد
این خط مشی برای کلیه مدیران و کارکنان آرین توف پاسارگاد، پیمانکاران و کارکنان شخص ثالث تحت قرارداد که به فرآیندهای تجاری، دارایی های اطلاعاتی و پشتیبانی دارایی ها و فرآیندهای فناوری اطلاعات دامنه کاربرد سیستم مدیریت امنیت اطلاعات دسترسی یا مشارکت دارند، دارای کاربرد می باشد.

مسئولیت
ارین توف پاسارگاد تضمین می نماید که کلیه فعالیت های مورد نیاز برای اجرا، نگهداری و بازنگری این خط مشی انجام می گردد. همه پرسنل، که در محدوده سیستم مدیریت امنیت اطلاعات فعالیت می نمایند، از این بیانیه خط‌مشی و مسئولیت‌های امنیتی مرتبط با آن که در خط‌مشی‌ها و رویه‌های امنیت اطلاعات تعریف شده‌اند، پیروی مینمایند. تمامی پرسنل، حتی اگر در محدوده سیستم مدیریت امنیت اطلاعات قرار نگیرند، مسئولیت گزارش حوادث امنیتی و نقاط ضعف شناسایی شده و کمک به حفاظت از فرآیندهای تجاری، دارایی های اطلاعاتی و منابع آرین توف پاسارگاد را دارند.

اجرا
آرین توف پاسارگاد حق نظارت بر انطباق پرسنل خود با این سیاست را دارد. مدير و كاركنان آرين توف پاسارگاد، پيمانكاران و كاركنان شخص ثالث كه اين خط مشي را رعايت ننمايند، ممكن است مورد برخورد انضباطي مناسب قرار گيرند.