Biztonság politika

A Kutas és Ollári Végrehajtó Iroda vezetése és minden alkalmazottja tudatában van annak, hogy az üzletvitel, az ügy kezelés során tudomására jutott információk pontossága, teljessége, bizalmasságának és sértetlenségének megőrzése amellyel az érintettek és saját érdekeit szolgálja, szerződéses kötelezettségeinek eleget téve – kiemelt szerepet játszik a társaság életében, piaci helyzeténekmegőrzésében.

Emiatt minden egyes dolgozónkak kötelessége és érdeke, hogy mindenkor megfeleljen a vonatkozó érvényes jogszabályoknak. Az iroda vezetősége ugyanakkor elkötelezte magát az információbiztonsággal összefüggő, és alkalmazható követelmények kielégítésére, az információbiztonsági irányítási rendszer folyamatos fejlesztésére és arra, hogy értékes eszközeinek – beleértve munkatársait és az információhordozó eszközöket – a szükséges és elégséges védelmet biztosítja.

Mindezek érdekében a Kutas és Ollári Végrehajtó Iroda vezetése elkötelezte magát és fenntartja az MSZ EN ISO 9001:2015 szerinti minőségirányítási rendszerbe integrált MSZ EN IEC 27001:2014 szabvány alapú Információbiztonság Irányítási Rendszerét. Vállalja, hogy az információbiztonsági célok elérése érdekében  Információbiztonság Irányítási Rendszerét rendszeresen átvizsgálja, teszteli, a belső és külső igényeknek megfelelően folyamatosan fejleszti.

A kockázatok minimalizálása érdekében folyamatosan ellenőrzi, szükség szerint módosítja a kockázat értékelés szempontjait, és a kockázat menedzselési, intézkedési tervét.

Az iroda vezetése biztosítja, hogy

  • minden munkatárs, és beszállítóink megismerjék a társaság Információbiztonság Irányítási Rendszerének általános szabályait, továbbá a munkakörre és feladatkörre érvényes jogosultsági és felelősségi szabályokat,
  • a szervezet Információbiztonság Irányítási Rendszere és a társaság munkatársainak ilyen irányú oktatása révén, a jogosultsági és felelősségi szabályoknak a társaság minden dolgozója eleget tudjon tenni,
  • az Információbiztonság Irányítási Rendszer változtatása esetén, minden dolgozója megfelelő oktatásban részesüljön annak érdekében, hogy az Információbiztonság Irányítási Rendszerében megfogalmazott cél elérését mindenkor lehetővé tegye,
  • a megfelelő védelmi rendszer kiépítésével a számítógépes vírusok és kártevők, kém programok kiszűrhetők legyenek és a számítógépes rendszer működését, ne veszélyeztessék, az iroda. eszközeit rossz célra ne használhassák,
  • csak regisztrált szoftverek kerüljenek használatra,
  • a biztonsági incidenseket a dolgozók dokumentáltan jelentsék,
  • az Információbiztonság Irányítási Rendszer működtetése révén az üzletmenet folyamatossága mindenkor biztosítva legyen.

 

Budapest, 2018.05.31.

Kutas Péter
sk.