AUGER AUTOTECHNIK GMBH

РУССКИЙ

ПОЛИТИКА КОМПАНИИ AUGER В ОТНОШЕНИИ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ И НОРМАТИВНО-ПРАВОВОГО СООТВЕТСТВИЯ

Компания Auger подтверждает, что внедренная система управления информационной безопасностью сертифицирована на соответствие всем требованиям стандартов ISO/IEC 27001, а также усовершенствована согласно всем мероприятиям, предписанным этими стандартами, что управление этой системой осуществляется интегрированным образом с другими системами управления, применяемыми в компании Auger, а также что компания Auger полностью соблюдает законодательство и нормативные предписания Федеративной Республики Германии.


Основная цель деятельности компании Auger по ISO/27001:2013 состоит в определении и оценке рисков для наших информационных ресурсов и гарантии того, что они систематически совершенствуются, управляются и защищены как внутри компании, так и вне ее.


Совет директоров компании Auger не реже одного раза в год проводит анализ системы управления информационной безопасностью посредством процедуры проверки управленческой деятельности, чтобы гарантировать соответствие, достаточность и эффективность системы управления информационной безопасностью.


Компания Auger заявляет, что она поддерживает внедрение политики в отношении управления информационной безопасностью и нормативно-правового соответствия во всех подразделениях под руководством совета директоров компании Auger.

Задачи и принципы


Задача компании Auger состоит в обеспечении безопасности, непрерывности и пригодности для проверки информационных ресурсов, бизнес-процессов и операций посредством системы управления информационной безопасностью по ISO/27001:2013, а также повышении качества обслуживания, конкурентоспособности и ценности бренда, чтобы достичь своих общих целей.


Процессы аудиторской проверки сертификации системы управления информационной безопасностью по ISO/27001:2013 проведены согласно стратегии "нулевого несоответствия".


Каждый информационный ресурс подвергнут оценке согласно принципам конфиденциальности, целостности и доступности, а выявленные риски устранены или снижены до приемлемого уровня.


Проекты, реализованные в ходе процесса управления рисками, отслеживаются посредством процессов внутреннего аудита и являются эффективными, непрерывными и разумными решениями, которые своевременно выполняются.


Измерение показателей информационной безопасности проведено за счет внутренних аудитов и все требования выполнены.


Информированность персонала, поставщика, заказчика и посетителя о системе управления информационной безопасностью повышена благодаря образовательным и инструктивным мероприятиям.


Чтобы достичь целей, компания Auger обязана соблюдать эту политику и соответствовать всем документам, обосновывающим эту политику при поддержке высшего руководства, всех работников компании и внешних сторон, указанных в системе управления информационной безопасностью.