Polityka bezpieczeństwa informacji

Polityka bezpieczeństwa informacji Zalaris określa ogólne zasady ochrony informacji przed szerokim zakresem zagrożeń, aby zapewnić ciągłość działania, zminimalizować ryzyka biznesowe oraz zmaksymalizować zwrot z inwestycji i szanse rozwoju.

Dokument obejmuje zestaw mechanizmów kontrolnych Zalaris, w tym polityki, procesy, procedury, struktury organizacyjne oraz funkcje oprogramowania i sprzętu wdrożone w celu zapewnienia bezpieczeństwa wszystkich informacji.

Polityka bezpieczeństwa zapewnia kierownictwu Zalaris wytyczne i wsparcie w zakresie bezpieczeństwa informacji, zgodnie z wymaganiami biznesowymi oraz obowiązującymi przepisami prawa i regulacjami.

Główne cele polityki to ochrona:

• aktywów finansowych zarządzanych przez Zalaris,
• zdolności Zalaris do realizacji kluczowych zadań i usług dla klientów,
• integralności i poufności informacji przetwarzanych przez Zalaris,
• organizacji przed działaniami nielegalnymi, wypadkami i incydentami niepożądanymi,
• zgodności z wewnętrznymi procesami Zalaris (HR, wymogi prawne itp.).

Kluczowe zasady bezpieczeństwa obowiązujące w Zalaris:

• Wszystkie działania związane z bezpieczeństwem informacji są integralną częścią codziennych operacji Zalaris i wspierają realizację celów w zakresie jakości i efektywności.
• Zapewniamy zgodność z wymogami prawnymi, regulacyjnymi, statutowymi i umownymi we wszystkich jednostkach organizacyjnych oraz krajach, w których Zalaris prowadzi działalność.
• Ryzyka związane z bezpieczeństwem informacji oraz działania zaradcze i kontrolne są identyfikowane poprzez systematyczne analizy ryzyka.
• Wszyscy pracownicy posiadają odpowiednią wiedzę i świadomość w zakresie bezpieczeństwa informacji oraz są szkoleni, aby stosować zasady polityki bezpieczeństwa w swojej codziennej pracy.
• Kontrola dostępu jest stosowana we wszystkich systemach informacyjnych i obiektach fizycznych, aby zapobiegać nieautoryzowanemu dostępowi.
• W przypadku naruszenia bezpieczeństwa podejmowane są działania mające na celu ograniczenie skutków incydentu i jak najszybsze przywrócenie normalnego działania.
• Kontrola zmian odbywa się zgodnie z określonymi procedurami — istotne zmiany w zasobach informacyjnych są testowane i zatwierdzane przez upoważniony personel, a wszystkie znaczące zmiany są rejestrowane.
• Odpowiednie zarządzanie incydentami bezpieczeństwa, w tym utrzymanie ciągłości działania, jest kluczowe dla Zalaris ze względu na charakter naszej działalności — outsourcing HR i płac.

W Zalaris traktujemy informację jako kluczowy zasób. Bezpieczeństwo informacji obejmuje działania i kontrole mające na celu ochronę zasobów, informacji oraz naszej zdolności do realizacji zadań poprzez zapewnienie:

• Poufności – tylko osoby upoważnione, których obowiązki wymagają dostępu, mogą korzystać z informacji poufnych.
• Integralności – informacje i systemy są poprawne, spójne i wiarygodne.
• Dostępności – informacje i systemy są dostępne dla uprawnionych użytkowników wtedy, gdy są potrzebne, zgodnie z zasadą niezbędnego dostępu („need-to-know”).