Політика інформаційної безпеки

ISD Design Company Ltd., працює під торговою маркою SOLVVE (далі «SOLVVE», «ми» або «Компанія»), ставить за мету відповідати вимогам поточних і майбутніх клієнтів Компанії шляхом розробки програмного забезпечення, яке є високотехнологічним, безпечним, надійним і відповідає очікуванням кінцевих користувачів. Компанія приділяє значну увагу забезпеченню інформаційної безпеки протягом усього процесу розробки, доставки та обслуговування будь-яких продуктів або послуг, що надаються SOLVVE. 

Щоб досягти цього, Компанія зосереджується на безперервних інноваціях і зростанні за допомогою впровадження, підтримки та вдосконалення системи управління інформаційною безпекою Компанії (надалі «СУІБ») відповідно до ISO/IEC 27001:2013.

Належне функціонування СУІБ забезпечується комплексним набором регулювань у сфері безпеки, що охоплюють сфери інформаційної безпеки,  фізичної безпеки, реагування на інциденти, логічного доступу, управління змінами, управління вразливістю, управління ризиками та  підтримку. Ці регулювання переглядаються та затверджуються щонайменше раз на рік. Персонал Компанії має бути негайно поінформований про будь-які оновлення цих політик.

Для реалізації цієї Політики інформаційної безпеки Компанія зобов’язується вжити наступних дій:

  • Забезпечити максимально можливий рівень безпеки протягом життєвого циклу розробки будь-яких продуктів, які Компанія розробляє для своїх Клієнтів.
  • Забезпечити захист інформації Компанії від зовнішніх і внутрішніх загроз, забезпечити відповідний рівень конфіденційності, цілісності та доступності всіх активів, пов’язаних із інформацією, і засобами обробки інформації, зокрема: 
    • бізнес-процесів компанії;
    • інформацію, якою володіє Компанія;
    • інформацію, що належить Клієнтам і Партнерам Компанії, яка створюється, отримується, зберігається, передається або обробляється з використанням ресурсів Компанії;
    • активи інтелектуальної власності, що належать Компанії;
    • активи інтелектуальної власності, надані Клієнту Компанією; 
    • об’єкти інтелектуальної власності, що належать Клієнту та зберігаються на інформаційних ресурсах Компанії;
    • мережеву та серверну інфраструктура Компанії;
    • програмно-апаратні системи та послуги, що належать Компанії;
    • усю власність Компанії, включаючи нерухомість та обладнання.

Вище керівництво Компанії несе повну відповідальність за реалізацію Політики інформаційної безпеки та бере на себе зобов’язання забезпечити підтримку та постійне вдосконалення Системи управління інформаційною безпекою відповідно до вимог ISO/IEC 27001:2013 та вимог інформаційної безпеки Клієнта. Усі співробітники SOLVVE зобов’язані знати вимоги СУІБ і дотримуватися цих вимог у своїй роботі.