X
X
Компания Auger подтверждает, что внедренная система управления информационной безопасностью сертифицирована на соответствие всем требованиям стандартов ISO/IEC 27001, а также усовершенствована согласно всем мероприятиям, предписанным этими стандартами, что управление этой системой осуществляется интегрированным образом с другими системами управления, применяемыми в компании Auger, а также что компания Auger полностью соблюдает законодательство и нормативные предписания Федеративной Республики Германии.
Основная цель деятельности компании Auger по ISO/27001:2013 состоит в определении и оценке рисков для наших информационных ресурсов и гарантии того, что они систематически совершенствуются, управляются и защищены как внутри компании, так и вне ее.
Совет директоров компании Auger не реже одного раза в год проводит анализ системы управления информационной безопасностью посредством процедуры проверки управленческой деятельности, чтобы гарантировать соответствие, достаточность и эффективность системы управления информационной безопасностью.
Компания Auger заявляет, что она поддерживает внедрение политики в отношении управления информационной безопасностью и нормативно-правового соответствия во всех подразделениях под руководством совета директоров компании Auger.
Задача компании Auger состоит в обеспечении безопасности, непрерывности и пригодности для проверки информационных ресурсов, бизнес-процессов и операций посредством системы управления информационной безопасностью по ISO/27001:2013, а также повышении качества обслуживания, конкурентоспособности и ценности бренда, чтобы достичь своих общих целей.
Процессы аудиторской проверки сертификации системы управления информационной безопасностью по ISO/27001:2013 проведены согласно стратегии "нулевого несоответствия".
Каждый информационный ресурс подвергнут оценке согласно принципам конфиденциальности, целостности и доступности, а выявленные риски устранены или снижены до приемлемого уровня.
Проекты, реализованные в ходе процесса управления рисками, отслеживаются посредством процессов внутреннего аудита и являются эффективными, непрерывными и разумными решениями, которые своевременно выполняются.
Измерение показателей информационной безопасности проведено за счет внутренних аудитов и все требования выполнены.
Информированность персонала, поставщика, заказчика и посетителя о системе управления информационной безопасностью повышена благодаря образовательным и инструктивным мероприятиям.
Чтобы достичь целей, компания Auger обязана соблюдать эту политику и соответствовать всем документам, обосновывающим эту политику при поддержке высшего руководства, всех работников компании и внешних сторон, указанных в системе управления информационной безопасностью.
