Search

Informačná bezpečnosť

Záväzok spoločnosti EOS KSI Slovensko

Úvod

Ako jedna z najvýznamnejších spoločností zaoberajúcich sa správou pohľadávok si je spoločnosť EOS KSI Slovensko vedomá dôležitosti ochrany spracúvaných informácií. Spoločnosť kladie obzvlášť veľký dôraz na informačnú bezpečnosť a preto sa vo vzťahu k zamestnancom, klientom a zmluvným partnerom rozhodla zaviesť systém riadenia informačnej bezpečnosti definovaný normou ISO 27001. 

Informačnú bezpečnosť definuje spoločnosť EOS KSI Slovensko ako ochranu fyzických a elektronických informácií a takisto aj systémov, nevyhnutných na spracúvanie informácií vzhľadom na ich dôverný charakter, integritu a dostupnosť.

1    Prehlásenie vedenia spoločnosti


Vedenie spoločnosti EOS KSI Slovensko prijalo politiku informačnej bezpečnosti ako súčasť svojej podnikovej stratégie. Vedenie spoločnosti podporuje ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou a obchodnými cieľmi. Zriadením systému riadenia informačnej bezpečnosti (Information Security Management System, ISMS) a poskytnutím nevyhnutných zdrojov umožňuje dosiahnuť ciele tohto systému. Vedenie ako najvyšší orgán systému ISMS aktívne prispieva k jeho úspešnosti.

2    Kontext organizácie


EOS KSI Slovensko je súčasťou nadnárodnej skupiny EOS Group, ktorá je medzinárodným lídrom v oblasti správy pohľadávok, s viac ako 6000 zamestnancami vo viac ako 20 krajinách. Základom podnikania skupiny EOS je spracúvanie údajov a práve preto je otázka ich bezpečnosti dôležitou témou naprieč všetkými jej spoločnosťami. Oblasťou ochrany dát a informačnej bezpečnosti sa v skupine EOS zaoberá niekoľko desiatok zamestnancov.

3    Zainteresované strany

Na systém ISMS spoločnosti EOS KSI Slovensko kladú požiadavky rôzne zainteresované strany.

3.1    Zmluvní partneri (klienti, dodávatelia)

Zmluvní partneri očakávajú dôveryhodné spracúvanie svojich údajov, predovšetkým však plynulé fungovanie a tým aj dostupnosť služieb.

3.2    Interné strany (zamestnanci)

Zamestnanci spoločnosti očakávajú fungujúce služby, ktoré budú dostupné kedykoľvek v stanovenom pracovnom čase. Odstávky systémov by mali byť čo najkratšie a v žiadnom prípade by sa nemali diať neplánovane. Bezpečnosť by mala byť oporou v pozadí a podľa možností by nemala ovplyvňovať ani sťažovať prácu. Vysoké nároky sú kladené aj na dôvernosť dát.

3.3    Spoločníci (vedenie spoločnosti, vlastníci)

Akcionári očakávajú zabezpečenie proti hospodárskym a právnym rizikám a rizikám súvisiacim s narušením dobrého mena spoločnosti. Certifikácia zavedeného systému ISMS predstavuje v danom odvetví konkurenčnú výhodu. 

3.4    Regulačné orgány

Regulačné orgány očakávajú, že sa budú dodržiavať všetky požiadavky zákonov, resp. noriem. Všetky prenášané informácie sa musia k regulačným orgánom dostať načas, v správnej a úplnej podobe.

4    Ciele

Nižšie definované strategické ciele systému ISMS sú podporované operatívnymi cieľmi, ktoré sa každoročne vyhodnocujú. 

4.1    Ochrana aktív spoločnosti

•    Ochrana dôvernosti informácií
•    Zamedzenie neplánovaných odstávok kľúčových systémov a služieb
•    Zamedzenie finančných škôd spôsobených počítačovou kriminalitou

4.2    Dodržiavanie normy bezpečnosti informácií a ochrany osobných údajov

•    Vytvorením systému ISMS a zriadením bezpečnostných opatrení podľa normy ISO/IEC 27001, ako aj prostredníctvom externej certifikácie podávať tretím stranám dôkaz o najvyššej úrovni informačnej bezpečnosti.

4.3    Neustále sa rozvíjať

•    Zvyšovanie povedomia personálu
•    Trvalé zlepšovanie systému ISMS a bezpečnostných opatrení