Политика информационной безопасности
IBA Group ответственно относится к соблюдению права каждого клиента, поставщика, бизнес-партнера и сотрудника на конфиденциальность и неприкосновеннось персональных данных. Мы используем самые современные технологии и стандарты для обеспечения информационной безопасности наших клиентов.
IBA Group принимает все необходимые меры по организации контроля физического доступа, контроля логического доступа, внутриорганизационного контроля безопасности, защиты передачи данных и аудита процессинга. IBA Group и внешние аудиторы проводят ежегодную проверку безопасности на всех объектах компании. Служба информационной безопасности IBA Group постоянно контролирует корпоративную сеть и проверяет деятельность организации на соответствие нормативным актам.
Сотрудники IBA Group проходят инструктаж по требованиям безопасности и в письменном виде подтверждают свои обязательства по соблюдению норм информационной безопасности. Кроме того, сотрудники, имеющие доступ к конфиденциальным данным, подписывают соглашение о неразглашении.
Наша политика информационной безопасности основана на требованиях международных стандартов и стандартах безопасности наших бизнес-партнеров. IBA Group проводит регулярные выборочные проверки соблюдения ее сотрудниками корпоративных и клиентских (при работе по внешним контрактам) стандартов информационной безопасности, а также использования информации о компании и ее программных и аппаратных ресурсов.
Для управления физическим доступом к информационным ресурсам все помещения IBA Group разделены на зоны контролируемого доступа в соответствии с международными, национальными и корпоративными стандартами.
Информационные ресурсы являются стратегическим активом IBA Group, и поэтому они должны быть защищены от потери или повреждения. Ниже перечислены основные меры, предпринимаемые IBA Group для защиты информационных ресурсов:
Мера и цель
Сертификаты
IBA Group сертифицировала свою систему менеджмента информационной безопасности на соответствие требованиям стандарта СТБ ISO/IEC 27001
- Сертификат соответствия системы менеджмента информационной безопасности применительно к проектированию, разработке, производству и сопровождению программного обеспечения и автоматизированных информационных систем требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
- Сертификат соответствия внедренной системы менеджмента информационной безопасности проектирования, разработки и сопровождения программного обеспечения требованиям СТБ ISO/IEC 27001-2016 (ISO/IEC 27001:2013);
- Сертификат соответствия системы менеджмента информационной безопасности: ИТ-решения – разработка и поддержка программного обеспечения требованиям ČSN ISO/IEC 27001:2014.
СВЯЗАТЬСЯ С НАМИ
- адрес Бизнес-центр «Ансар», ул. Сыганак, д. 43, 6 этаж, офис 604, Нур-Султан, 010000, Республика Казахстан
- телефон +7 7172 55 07 26
- email admin@ibagroup.kz