מדיניות ניהול איכות ואבטחת מידע


מדיניות ניהול איכות ואבטחת מידע

(מעודכן ליום 25.4.22)

 

- הארגון מקיים מערכת ניהול איכות בהתאם לדרישות תקן 9001 ISO ומערכת ניהול אבטחת מידע בהתאם לדרישות תקן 27001 ISO ותקן 27799 ISO מתוך שאיפה לעמוד בדרישות בעלי העניין, חוקים ותקנות השייכים לסביבה שבה הארגון פועל ובסטנדרטים מקובלים בשוק וזאת על מנת לספק ללקוחות מוצר/שירות אמין ומהימן בהתאם לדרישות, ולהשיג שיפור מתמיד של אפקטיביות מערכת ניהול האיכות ואבטחת המידע.

- הארגון מבצע את עבודתו תוך שמירה על חוקים ודרישות ישימות אחרות בתחום פעילותו.

- הארגון מכיר בצורך ליישום מנגנוני בקרה בתחום פעילותו.

- הנהלת הארגון עושה את המרב לשם מניעת האפשרות למעילה או הונאה על ידי עובדי הארגון או כל גורם אשר יש לו קשר עסקי עם הארגון. 

- הארגון מנהל מערך דינמי לניהול סיכונים בתחום פעילותו ופועל בכל העת להקטין את הסיכונים בהתאם להתפתחות הפעילות. הסיכונים מנוהלים תוך קביעת קריטריונים ברורים לחומרתם כך שיהיה ניתן להשוות בין הסיכונים השונים.

- הארגון נוקט בכל האמצעים הנאותים כדי לשמור על חסיונו, שלמותו וזמינותו של המידע וכן על מנת להגן על המידע שלו ושל לקוחותיו, מפני הגעתו לגורמים לא מורשים מהארגון ו/או אף מחוצה לו.

- הנהלת הארגון מחויבת לתהליך של שיפור מתמיד וקידום מערך ניהול מערכת האיכות ואבטחת המידע בארגון ע"י הצבת מטרות.

- הארגון פועל להעלאת המודעות של עובדיו והעובדים מטעמו להיבטי מערכת ניהול האיכות ואבטחת המידע, ומבטיח כי כל מידע בנושא המועבר ע"י עובדי הארגון ישמר בסודיות ללא שיהיה חשש לאשמה או נקיטת פעולות מצד הארגון.

- הנהלת הארגון מחויבת ליצור תשתית להמשכיות עסקית במקרה של אירוע חריג או כל כשל אשר תמנע פעילות שוטפת של הארגון ומתן שירות איכותי ואמין ללקוחות.

- המדיניות נסקרת ומאושררת ע"י הנהלת הארגון אחת לשנה במסגרת סקר ההנהלה של הארגון, ולאחר אירועי ביטחון מידע.

 

מתוך נוהל מס' QIS4 , סעיף 5.2, מתאריך : 1.3.2017.