Политика информационной безопасности
IBA Group ответственно относится к соблюдению права каждого клиента, поставщика, бизнес-партнера и сотрудника на конфиденциальность и неприкосновеннось персональных данных. Мы используем самые современные технологии и стандарты для обеспечения информационной безопасности наших клиентов.
IBA Group принимает все необходимые меры по организации контроля физического доступа, контроля логического доступа, внутриорганизационного контроля безопасности, защиты передачи данных и аудита процессинга. IBA Group и внешние аудиторы проводят ежегодную проверку безопасности на всех объектах компании. Служба информационной безопасности IBA Group постоянно контролирует корпоративную сеть и проверяет деятельность организации на соответствие нормативным актам.
Сотрудники IBA Group проходят инструктаж по требованиям безопасности и в письменном виде подтверждают свои обязательства по соблюдению норм информационной безопасности. Кроме того, сотрудники, имеющие доступ к конфиденциальным данным, подписывают соглашение о неразглашении.
Наша политика информационной безопасности основана на требованиях международных стандартов и стандартах безопасности наших бизнес-партнеров. IBA Group проводит регулярные выборочные проверки соблюдения ее сотрудниками корпоративных и клиентских (при работе по внешним контрактам) стандартов информационной безопасности, а также использования информации о компании и ее программных и аппаратных ресурсов.
Для управления физическим доступом к информационным ресурсам все помещения IBA Group разделены на зоны контролируемого доступа в соответствии с международными, национальными и корпоративными стандартами.
Информационные ресурсы являются стратегическим активом IBA Group, и поэтому они должны быть защищены от потери или повреждения. Ниже перечислены основные меры, предпринимаемые IBA Group для защиты информационных ресурсов:
Меры для защиты информационных ресурсов
Устранить все пробелы в безопасности:
- Тестирование уязвимостей
- Оценка угроз
- Проверки внутреннего кода
- Идентификация и авторизация пользователя
- Защита ресурсов
- Регистрация доступа к ресурсам
Восстановление информации в случае повреждения или потери.
Обеспечить соблюдение стандартов безопасности:
- Ежегодные аудиты, инициируемые руководством IBA Group
- Квартальные и ежемесячные аудиты, проводимые ответственными сотрудниками IBA и представителями других организаций.
Сертификаты
IBA Group сертифицировала свою систему менеджмента информационной безопасности на соответствие требованиям стандарта СТБ ISO/IEC 27001
- Сертификат соответствия системы менеджмента информационной безопасности применительно к проектированию, разработке, производству и сопровождению программного обеспечения и автоматизированных информационных систем требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
- Сертификат соответствия внедренной системы менеджмента информационной безопасности проектирования, разработки и сопровождения программного обеспечения требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
- Сертификат соответствия системы менеджмента информационной безопасности: ИТ-решения – разработка и поддержка программного обеспечения требованиям ČSN ISO/IEC 27001:2014.
СВЯЗАТЬСЯ С НАМИ
- адрес Ул. Программистов, 3, Минск, 220141, Республика Беларусь
- Маршрут к офису с использованием общественного транспорта
- телефон + 375 17 269 77 77
- факс + 375 17 269 78 64
- email info@iba.by
- адрес Ул. К. Либкнехта, 70, Минск, 220036, Республика Беларусь
- Маршрут к офису с использованием общественного транспорта
- телефон +375 17 269 77 99
- факс +375 17 207 65 65
- email info@iba.by
- адрес Ул. Федюнинского, 19/18, Гомель, 246007, Беларусь
- Маршрут к офису с использованием общественного транспорта
- телефон +375 232 56 33 44
- факс +375 232 56 13 51
- email info@iba.by
- адрес Ул. Федюнинского, 13, Гомель, 246007, Беларусь
- Маршрут к офису с использованием общественного транспорта
- телефон +375 232 56 33 44
- факс +375 232 56 13 51
- email info@iba.by