Политика информационной безопасности

IBA Group ответственно относится к соблюдению права каждого клиента, поставщика, бизнес-партнера и сотрудника на конфиденциальность и неприкосновеннось персональных данных. Мы используем самые современные технологии и стандарты для обеспечения информационной безопасности наших клиентов.

IBA Group принимает все необходимые меры по организации контроля физического доступа, контроля логического доступа, внутриорганизационного контроля безопасности, защиты передачи данных и аудита процессинга. IBA Group и внешние аудиторы проводят ежегодную проверку безопасности на всех объектах компании. Служба информационной безопасности IBA Group постоянно контролирует корпоративную сеть и проверяет деятельность организации на соответствие нормативным актам.

Сотрудники IBA Group проходят инструктаж по требованиям безопасности и в письменном виде подтверждают свои обязательства по соблюдению норм информационной безопасности. Кроме того, сотрудники, имеющие доступ к конфиденциальным данным, подписывают соглашение о неразглашении.

Наша политика информационной безопасности основана на требованиях международных стандартов и стандартах безопасности наших бизнес-партнеров. IBA Group проводит регулярные выборочные проверки соблюдения ее сотрудниками корпоративных и клиентских (при работе по внешним контрактам) стандартов информационной безопасности, а также использования информации о компании и ее программных и аппаратных ресурсов.

Для управления физическим доступом к информационным ресурсам все помещения IBA Group разделены на зоны контролируемого доступа в соответствии с международными, национальными и корпоративными стандартами.

Информационные ресурсы являются стратегическим активом  IBA Group, и поэтому они должны быть защищены от потери или повреждения. Ниже перечислены основные меры, предпринимаемые IBA Group для защиты информационных ресурсов:

Сертификаты

IBA Group сертифицировала свою систему менеджмента информационной безопасности на соответствие требованиям стандарта СТБ ISO/IEC 27001

• Сертификат соответствия системы менеджмента информационной безопасности применительно к проектированию, разработке, производству и сопровождению программного обеспечения и автоматизированных информационных систем требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
• Сертификат соответствия внедренной системы менеджмента информационной безопасности проектирования, разработки и сопровождения программного обеспечения требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
• Сертификат соответствия системы менеджмента информационной безопасности: ИТ-решения – разработка и поддержка программного обеспечения требованиям ČSN ISO/IEC 27001:2014.