PBI

Polityka Bezpieczeństwa Informacji Gminy Topólka

 

1. Zapewniając bezpieczeństwo informacji zidentyfikowane zostały procesy jakie są realizowane w Urzędzie Gminy Topólka oraz aktywa informacyjne, które wymagają ochrony. W celu skutecznej ochrony informacji przetwarzanych oraz powstających w procesie realizacji usług wdrożyliśmy i stosujemy System Zarządzania Bezpieczeństwem Informacji.

2. System zarządzania bezpieczeństwem informacji jaki jest wdrożony w Urzędzie Gminy Topólka  bazuje na identyfikacji i klasyfikacji informacji, które chcemy chronić. Jesteśmy świadomi, że informacje, niezależnie od nośnika, na którym są gromadzone oraz kanałów informacyjnych, którymi są przekazywane powinny być chronione w taki sposób, aby nie następowało ich nieautoryzowane ujawnienie, przekazanie lub wykorzystanie, które mogłoby prowadzić do naruszenia interesów i praw naszych interesariuszy. Niezmiernie istotne jest, aby wszystkie informacje były właściwie chronione, a także dostępne na czas dla osób upoważnionych oraz aby nie ulegały nieautoryzowanym zniekształceniom na skutek umyślnego lub nieumyślnego działania.

3. Aby spełnić wymagania w zakresie bezpieczeństwa informacji wszyscy pracownicy powinni stosować się do wymagań wynikających z niniejszej polityki, deklaracji stosowania zabezpieczeń oraz dokumentacji systemu zarządzania bezpieczeństwem informacji.

4. Dla zapewnienia wysokiego poziomu bezpieczeństwa informacji stosujemy następujące zasady:

  1. aktywa informacyjne są poddawane regularnym przeglądom,
  2. regularnie wykonywany jest proces oceny ryzyka w celu coraz lepszej identyfikacji zagrożeń związanych z wykorzystywanymi aktywami,
  3. stale podnosimy świadomość pracowników Urzędu w zakresie bezpieczeństwa informacji,
  4. kładziemy duży nacisk na stosowanie nowoczesnych i bezpiecznych technologii informacyjnych,
  5. zwracamy szczególną uwagę na dobór dostawców oraz odpowiedni nadzór nad powierzonymi im procesami i informacjami,
  6. zbieramy i analizujemy wszelkie incydenty związane z naruszeniem bezpieczeństwa informacji oraz podejmujemy niezwłoczne działania w celu wyeliminowania tych zagrożeń w przyszłości,
  7. identyfikujemy zobowiązania prawne oraz kontraktowe, a także oczekiwania petentów,
  8. stale monitorujemy skuteczność stosowanych zabezpieczeń,
  9. kładziemy duży nacisk na ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji,

5. Wszyscy pracownicy zobowiązani są do przestrzegania wymagań bezpieczeństwa informacji określonych w dokumentacji oraz tych wynikających z wymagań prawnych i innych.

6. Pracownicy Urzędu zobowiązani są do:

  1. dbałości o bezpieczeństwo powierzonych informacji,
  2. stosowania zabezpieczeń w odniesieniu do informacji i sprzętu służącego do tworzenia, przechowywania i przetwarzania informacji,
  3. ochrony danych osobowych,
  4. zgłaszania wszystkich stwierdzonych przypadków naruszenia bezpieczeństwa informacji,
  5. zgłaszania propozycji rozwiązań systemowych i organizacyjnych służących poprawie poziomu bezpieczeństwa informacji.