Политика информационной безопасности

IBA Group ответственно относится к соблюдению права каждого клиента, поставщика, бизнес-партнера и сотрудника на конфиденциальность и неприкосновеннось персональных данных. Мы используем самые современные технологии и стандарты для обеспечения информационной безопасности наших клиентов.

IBA Group принимает все необходимые меры по организации контроля физического доступа, контроля логического доступа, внутриорганизационного контроля безопасности, защиты передачи данных и аудита процессинга. IBA Group и внешние аудиторы проводят ежегодную проверку безопасности на всех объектах компании. Служба информационной безопасности IBA Group постоянно контролирует корпоративную сеть и проверяет деятельность организации на соответствие нормативным актам.

Сотрудники IBA Group проходят инструктаж по требованиям безопасности и в письменном виде подтверждают свои обязательства по соблюдению норм информационной безопасности. Кроме того, сотрудники, имеющие доступ к конфиденциальным данным, подписывают соглашение о неразглашении.

Наша политика информационной безопасности основана на требованиях международных стандартов и стандартах безопасности наших бизнес-партнеров. IBA Group проводит регулярные выборочные проверки соблюдения ее сотрудниками корпоративных и клиентских (при работе по внешним контрактам) стандартов информационной безопасности, а также использования информации о компании и ее программных и аппаратных ресурсов.

Для управления физическим доступом к информационным ресурсам все помещения IBA Group разделены на зоны контролируемого доступа в соответствии с международными, национальными и корпоративными стандартами.

Информационные ресурсы являются стратегическим активом IBA Group, и поэтому они должны быть защищены от потери или повреждения. Ниже перечислены основные меры, предпринимаемые IBA Group для защиты информационных ресурсов:

Мера и цель

Устранить все пробелы в безопасности:

  • Тестирование уязвимостей
  • Оценка угроз
  • Проверки внутреннего кода

  • Идентификация и авторизация пользователя
  • Защита ресурсов
  • Регистрация доступа к ресурсам

Восстановление информации в случае повреждения или потери.

Обеспечить соблюдение стандартов безопасности:

  • Ежегодные аудиты, инициируемые руководством IBA Group
  • Квартальные и ежемесячные аудиты, проводимые ответственными сотрудниками IBA и представителями других организаций.

Сертификаты

IBA Group сертифицировала свою систему менеджмента информационной безопасности на соответствие требованиям стандарта СТБ ISO/IEC 27001

  • Сертификат соответствия системы менеджмента информационной безопасности применительно к проектированию, разработке, производству и сопровождению программного обеспечения и автоматизированных информационных систем требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
  • Сертификат соответствия внедренной системы менеджмента информационной безопасности проектирования, разработки и сопровождения программного обеспечения требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
  • Сертификат соответствия системы менеджмента информационной безопасности: ИТ-решения – разработка и поддержка программного обеспечения требованиям ČSN ISO/IEC 27001:2014.

СВЯЗАТЬСЯ С НАМИ

    Yes
    Yes Политикой организации в области защиты персональных данных Политикой использования Cookies
    IBA Kz | ТОО «IBA (АЙ БИ ЭЙ) Казахстан»