Záväzok spoločnosti EOS KSI Slovensko
Úvod
Ako jedna z najvýznamnejších spoločností zaoberajúcich sa správou pohľadávok si je spoločnosť EOS KSI Slovensko vedomá dôležitosti ochrany spracúvaných informácií. Spoločnosť kladie obzvlášť veľký dôraz na informačnú bezpečnosť a preto sa vo vzťahu k zamestnancom, klientom a zmluvným partnerom rozhodla zaviesť systém riadenia informačnej bezpečnosti definovaný normou ISO 27001.
Informačnú bezpečnosť definuje spoločnosť EOS KSI Slovensko ako ochranu fyzických a elektronických informácií a takisto aj systémov, nevyhnutných na spracúvanie informácií vzhľadom na ich dôverný charakter, integritu a dostupnosť.
1 Prehlásenie vedenia spoločnosti
Vedenie spoločnosti EOS KSI Slovensko prijalo politiku informačnej bezpečnosti ako súčasť svojej podnikovej stratégie. Vedenie spoločnosti podporuje ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou a obchodnými cieľmi. Zriadením systému riadenia informačnej bezpečnosti (Information Security Management System, ISMS) a poskytnutím nevyhnutných zdrojov umožňuje dosiahnuť ciele tohto systému. Vedenie ako najvyšší orgán systému ISMS aktívne prispieva k jeho úspešnosti.
2 Kontext organizácie
EOS KSI Slovensko je súčasťou nadnárodnej skupiny EOS Group, ktorá je medzinárodným lídrom v oblasti správy pohľadávok, s viac ako 6000 zamestnancami vo viac ako 20 krajinách. Základom podnikania skupiny EOS je spracúvanie údajov a práve preto je otázka ich bezpečnosti dôležitou témou naprieč všetkými jej spoločnosťami. Oblasťou ochrany dát a informačnej bezpečnosti sa v skupine EOS zaoberá niekoľko desiatok zamestnancov.
3 Zainteresované strany
Na systém ISMS spoločnosti EOS KSI Slovensko kladú požiadavky rôzne zainteresované strany.
3.1 Zmluvní partneri (klienti, dodávatelia)
Zmluvní partneri očakávajú dôveryhodné spracúvanie svojich údajov, predovšetkým však plynulé fungovanie a tým aj dostupnosť služieb.
3.2 Interné strany (zamestnanci)
Zamestnanci spoločnosti očakávajú fungujúce služby, ktoré budú dostupné kedykoľvek v stanovenom pracovnom čase. Odstávky systémov by mali byť čo najkratšie a v žiadnom prípade by sa nemali diať neplánovane. Bezpečnosť by mala byť oporou v pozadí a podľa možností by nemala ovplyvňovať ani sťažovať prácu. Vysoké nároky sú kladené aj na dôvernosť dát.
3.3 Spoločníci (vedenie spoločnosti, vlastníci)
Akcionári očakávajú zabezpečenie proti hospodárskym a právnym rizikám a rizikám súvisiacim s narušením dobrého mena spoločnosti. Certifikácia zavedeného systému ISMS predstavuje v danom odvetví konkurenčnú výhodu.
3.4 Regulačné orgány
Regulačné orgány očakávajú, že sa budú dodržiavať všetky požiadavky zákonov, resp. noriem. Všetky prenášané informácie sa musia k regulačným orgánom dostať načas, v správnej a úplnej podobe.
4 Ciele
Nižšie definované strategické ciele systému ISMS sú podporované operatívnymi cieľmi, ktoré sa každoročne vyhodnocujú.
4.1 Ochrana aktív spoločnosti
• Ochrana dôvernosti informácií
• Zamedzenie neplánovaných odstávok kľúčových systémov a služieb
• Zamedzenie finančných škôd spôsobených počítačovou kriminalitou
4.2 Dodržiavanie normy bezpečnosti informácií a ochrany osobných údajov
• Vytvorením systému ISMS a zriadením bezpečnostných opatrení podľa normy ISO/IEC 27001, ako aj prostredníctvom externej certifikácie podávať tretím stranám dôkaz o najvyššej úrovni informačnej bezpečnosti.
4.3 Neustále sa rozvíjať
• Zvyšovanie povedomia personálu
• Trvalé zlepšovanie systému ISMS a bezpečnostných opatrení
Ako jedna z najvýznamnejších spoločností zaoberajúcich sa správou pohľadávok si je spoločnosť EOS KSI Slovensko vedomá dôležitosti ochrany spracúvaných informácií. Spoločnosť kladie obzvlášť veľký dôraz na informačnú bezpečnosť a preto sa vo vzťahu k zamestnancom, klientom a zmluvným partnerom rozhodla zaviesť systém riadenia informačnej bezpečnosti definovaný normou ISO 27001.
Informačnú bezpečnosť definuje spoločnosť EOS KSI Slovensko ako ochranu fyzických a elektronických informácií a takisto aj systémov, nevyhnutných na spracúvanie informácií vzhľadom na ich dôverný charakter, integritu a dostupnosť.
1 Prehlásenie vedenia spoločnosti
Vedenie spoločnosti EOS KSI Slovensko prijalo politiku informačnej bezpečnosti ako súčasť svojej podnikovej stratégie. Vedenie spoločnosti podporuje ciele a princípy informačnej bezpečnosti v súlade s obchodnou stratégiou a obchodnými cieľmi. Zriadením systému riadenia informačnej bezpečnosti (Information Security Management System, ISMS) a poskytnutím nevyhnutných zdrojov umožňuje dosiahnuť ciele tohto systému. Vedenie ako najvyšší orgán systému ISMS aktívne prispieva k jeho úspešnosti.
2 Kontext organizácie
EOS KSI Slovensko je súčasťou nadnárodnej skupiny EOS Group, ktorá je medzinárodným lídrom v oblasti správy pohľadávok, s viac ako 6000 zamestnancami vo viac ako 20 krajinách. Základom podnikania skupiny EOS je spracúvanie údajov a práve preto je otázka ich bezpečnosti dôležitou témou naprieč všetkými jej spoločnosťami. Oblasťou ochrany dát a informačnej bezpečnosti sa v skupine EOS zaoberá niekoľko desiatok zamestnancov.
3 Zainteresované strany
Na systém ISMS spoločnosti EOS KSI Slovensko kladú požiadavky rôzne zainteresované strany.
3.1 Zmluvní partneri (klienti, dodávatelia)
Zmluvní partneri očakávajú dôveryhodné spracúvanie svojich údajov, predovšetkým však plynulé fungovanie a tým aj dostupnosť služieb.
3.2 Interné strany (zamestnanci)
Zamestnanci spoločnosti očakávajú fungujúce služby, ktoré budú dostupné kedykoľvek v stanovenom pracovnom čase. Odstávky systémov by mali byť čo najkratšie a v žiadnom prípade by sa nemali diať neplánovane. Bezpečnosť by mala byť oporou v pozadí a podľa možností by nemala ovplyvňovať ani sťažovať prácu. Vysoké nároky sú kladené aj na dôvernosť dát.
3.3 Spoločníci (vedenie spoločnosti, vlastníci)
Akcionári očakávajú zabezpečenie proti hospodárskym a právnym rizikám a rizikám súvisiacim s narušením dobrého mena spoločnosti. Certifikácia zavedeného systému ISMS predstavuje v danom odvetví konkurenčnú výhodu.
3.4 Regulačné orgány
Regulačné orgány očakávajú, že sa budú dodržiavať všetky požiadavky zákonov, resp. noriem. Všetky prenášané informácie sa musia k regulačným orgánom dostať načas, v správnej a úplnej podobe.
4 Ciele
Nižšie definované strategické ciele systému ISMS sú podporované operatívnymi cieľmi, ktoré sa každoročne vyhodnocujú.
4.1 Ochrana aktív spoločnosti
• Ochrana dôvernosti informácií
• Zamedzenie neplánovaných odstávok kľúčových systémov a služieb
• Zamedzenie finančných škôd spôsobených počítačovou kriminalitou
4.2 Dodržiavanie normy bezpečnosti informácií a ochrany osobných údajov
• Vytvorením systému ISMS a zriadením bezpečnostných opatrení podľa normy ISO/IEC 27001, ako aj prostredníctvom externej certifikácie podávať tretím stranám dôkaz o najvyššej úrovni informačnej bezpečnosti.
4.3 Neustále sa rozvíjať
• Zvyšovanie povedomia personálu
• Trvalé zlepšovanie systému ISMS a bezpečnostných opatrení