Kokybės politika

INFORMACIJOS SAUGUMO VALDYMO POLITIKA

UAB „Voltas IT“ darbuotojai kasdienėje savo veikloje vadovaujasi ISO 27001 standarto reikalavimais, kuriuos įgyvendindami siekia, kad nebūtų incidentų, galinčių pakenkti organizacijos reputacijai ir įsipareigoja:

  • Užtikrinti organizacijos informacijos ir informacinių technologijų apsaugą.
  • Užtikrinti informacijos saugumą atitinkančius veiklos reikalavimus ir atitinkamus įstatymus.
  • Pasiekti ir palaikyti tinkamą organizacijos turto apsaugą.
  • Išvengti nesankcionuotos fizinės ir nuotolinės prieigos, nuostolių ir trukdžių organizacijos veiklai ir informacijai, esančiai informacinėse sistemose.
  • Užtikrinti, kad informacijos saugumo incidentų valdymas būtų nuoseklus ir efektyvus.
  • Išvengti turto netekties, žalos, vagystės arba defektų ir organizacijos veiklos pertrūkių.
  • Užtikrinti tikslų ir saugų informacijos apdorojimo priemonių darbą.
  • Palaikyti informacijos ir informacijos apdorojimo priemonių vientisumą ir parengtumą.
  • Užtikrinti, kad saugumas būtų integrali informacijos sistemų dalis.
  • Prižiūrėti informacijos saugumo valdymo sistemą, užtikrinančią LST ISO/IEC 27001:2013 reikalavimų vykdymą.
  • Užtikrinti sistemos atitiktį organizacijos saugumo politikoms ir standartams.
  • Periodiškai atlikti rizikos vertinimą tam, kad būtų galima nustatyti tolimesnių veiksmų poreikį.
  • Siekti nuolatinio informacijos saugumo valdymo gerinimo.

KOKYBĖS POLITIKA

Orientuodamiesi į klientą, darbuotojus ir prisiimdami savo, kaip vadovybės, įsipareigojimus, įmonėje įdiegėme prižiūrimą ir nuolat tobulinamą integruotą kokybės vadybos ir informacijos saugumo valdymo sistemą, atitinkančią ISO 9001:2015 ir ISO/IEC 27001:2013 standartų reikalavimus.
Savo užsibrėžtų tikslų siekiame:
• Aiškindamiesi klientų, suinteresuotųjų šalių poreikius bei vertindami savo paslaugų suteikimo galimybes.
• Analizuodami informacinių technologijų raidą, pritaikydami ir įdiegdami pažangiausius technologinius sprendimus savo veikloje.
• Vykdydami ir įgyvendindami teisės aktų ir standartų reikalavimus bei patenkindami suinteresuotų šalių, ypatingai savo klientų ir darbuotojų, poreikius.
• Reguliariai peržiūrėdami ir, esant poreikiui, koreguodami kokybės vadybos sistemos politiką bei tikslus.
• Sistemingai keldami visų lygių darbuotojų kvalifikaciją, sudarydami jiems tinkamas darbo sąlygas ir įtraukdami į darbo veiklos tikslų, uždavinių formavimą bei kokybės vadybos ir informacijos saugumo valdymo sistemų priežiūrą ir tobulinimą.
• Identifikuodami ir valdydami rizikas bei galimybes.

TISAX

Voltas IT Informacinio saugumo valdymo sistema vadovaujasi Vokietijos automobilių pramonės asociacijos (VDA ISA) keliamais reikalavimus pagal TISAX vertinimo sistemą.

Kaip ISO 27001 papildymą Vokietijos automobilių pramonės asociacija (Verband der Automobilindustrie arba sutrumpintai VDA) sukūrė informacijos ir kibernetinio saugumo standartą, taip, kad atitiktų automobilių pramonės reikalavimus. Šis standartas vadinamas TISAX® (angl. Trusted Information Security Assessment Exchange) ir yra pripažintas visame pasaulyje, todėl taikomas ir užsienio tiekėjams, bendradarbiaujantiems su Vokietijos automobilių pramone. TISAX vertinimus atlieka akredituoti audito teikėjai. Daugiau informacijos: https://enx.com/tisax