A Kutas és Ollári Végrehajtó Iroda vezetése és minden alkalmazottja tudatában van annak, hogy az üzletvitel, az ügy kezelés során tudomására jutott információk pontossága, teljessége, bizalmasságának és sértetlenségének megőrzése amellyel az érintettek és saját érdekeit szolgálja, szerződéses kötelezettségeinek eleget téve – kiemelt szerepet játszik a társaság életében, piaci helyzeténekmegőrzésében.
Emiatt minden egyes dolgozónkak kötelessége és érdeke, hogy mindenkor megfeleljen a vonatkozó érvényes jogszabályoknak. Az iroda vezetősége ugyanakkor elkötelezte magát az információbiztonsággal összefüggő, és alkalmazható követelmények kielégítésére, az információbiztonsági irányítási rendszer folyamatos fejlesztésére és arra, hogy értékes eszközeinek – beleértve munkatársait és az információhordozó eszközöket – a szükséges és elégséges védelmet biztosítja.
Mindezek érdekében a Kutas és Ollári Végrehajtó Iroda vezetése elkötelezte magát és fenntartja az MSZ ISO/IEC 27001:2014 szabvány alapján kiépített és bevezetett Információbiztonság Irányítási Rendszerét (IBIR). Vállalja, hogy az információbiztonsági célok elérése érdekében Információbiztonság Irányítási Rendszerét rendszeresen átvizsgálja, teszteli, a belső és külső igényeknek megfelelően, lehetőségeihez mérten fejleszti.
A kockázatok minimalizálása érdekében folyamatosan ellenőrzi, szükség szerint módosítja az értékelés szempontjait és a kockázat menedzselési, intézkedési tervét.
Az Kutas és Ollári Végrehajtó Iroda vezetősége biztosítja, hogy
- minden munkatársa, és az iroda informatikai rendszerének üzemeltetésében közreműködő külső szolgáltató megismerje az iroda Információbiztonság Irányítási Rendszerének általános szabályait, továbbá a munkakörére és meghatározott feladatkörre érvényes jogosultsági és felelősségi szabályokat,
- az Információbiztonság Irányítási Rendszer és a munkatársak ezirányú képzése által a meghatározott jogosultsági és felelősségi szabályoknak az iroda minden munkatársa eleget tudjon tenni,
- az Információbiztonság Irányítási Rendszer változtatása esetén az iroda minden munkatársa megfelelő oktatásban részesüljön annak érdekében, hogy az Információbiztonság Irányítási Rendszerben meghatározott irányelvek, követelmények elérését mindenkor lehetővé tegye,
- megfelelő informatikai védelmi rendszer kiépítésével a számítógépes vírusok és kártevők, kém programok kiszűrhetők legyenek és az iroda informatikai rendszerének működését az ilyen jellegű jogosulatlan behatolások ne veszélyeztessék, az iroda. eszközeit rossz célra ne használhassák,
- csak regisztrált szoftverek kerüljenek használatra,
- a biztonsági incidenseket a dolgozók dokumentáltan jelentsék,
- az Információbiztonság Irányítási Rendszer működtetése révén az üzletmenet folyamatossága mindenkor biztosítva legyen.
Budapest, 2021. június 10.
Dr. Kutas Péter
Végrehajtó
sk.
kutasesollarivhiroda.hu 