Politika bezpečnosti informací a majetku společnosti Forvis Mazars v České republice.
Politika bezpečnosti informací
Ve společnosti byly zavedeny a jsou udržovány jako nedílná součást řízení: Systém řízení bezpečnosti informací (Information Security Management System - ISMS) podle české normy ČSN ISO/IEC 27001a systém opatření zajišťující, že společnost je připravena realizovat úkoly s požadavkem na utajované informace podle právních norem v zemích, ve kterých společnost působí. ISMS a systém připravenosti na realizaci úkolů s požadavkem na utajované informace pomáhají společnosti Forvis Mazars prosazovat a realizovat politiku bezpečnosti informací a aktiv.
Prohlašujeme, že:
- Všechny požadavky příslušných právních předpisů, které jsou na Forvis Mazars kladeny v oblasti bezpečnosti a majetku, jsou splněny;
- Informace jsou dostupné kdekoli a kdykoli pro potřeby poskytování kvalitních služeb;
- Informace jsou vždy přesné a pravdivé. Informace z mediálních zařízení jsou vždy stejné jako v okamžiku, kdy byly na zařízení nahrány. Je potvrzeno kompletní řízení životního cyklu informace, tj. její zpracování od okamžiku jejího získání nebo vytvoření až po její likvidaci nebo předání;
- Informace jsou zpřístupněny pouze těm, kteří je potřebují pro účely poskytování kvalitních služeb. Uplatňuje se zásada "need-to-know". Minimalizuje se rovněž únik informací v případě odchodu zaměstnanců ze společnosti;
- Zaměstnanci jsou průběžně vzděláváni a školeni v oblasti bezpečnosti informací;
- Porušení pravidel bezpečnosti informací je ve společnosti považováno za hrubé porušení vnitřních předpisů a pracovních povinností a je postihováno v souladu se zákoníkem práce;
- Opatření jsou přímo úměrná skutečné míře rizika;
- Účinnost systému řízení bezpečnosti informací a aktiv budeme zvyšovat pravidelným monitorováním, vyhodnocováním rizik a řízením bezpečnostních událostí a incidentů prostřednictvím nápravných a preventivních opatření.
Politika bezpečnosti informací a aktiv je závazná pro všechny zaměstnance Forvis Mazars v České republice.
Vedení společnosti Forvis Mazars průběžně ověřuje účinnost svých činností při naplňování této politiky prostřednictvím pravidelných hodnocení. Svými plány vždy usiluje o maximální naplnění této politiky.