Для успешного воплощения в жизнь концепции нашего видения: «Быть лидерами в обслуживаемых нами бизнес-сегментах, внося гораздо больший, чем конкуренты, вклад в развитие и успешность наших клиентов», мы рассматриваем «информацию» как корпоративный актив, которым необходимо управлять, согласно современным международным стандартам.
В соответствии с нашими корпоративными целями и стратегиями, мы стремимся обеспечить информационную безопасность всех операций на уровне, соответствующем требованиям бизнеса. Исходя из этого наша компания и все ее сотрудники обязуются следовать следующим принципам:
Обеспечивать конфиденциальность информации, предоставляя персоналу доступ к ней, согласно полномочиям и обязанностям этого персонала.
Предотвращать несанкционированные изменения информации с целью защиты ее целостности и обеспечивать возможность обнаружения несанкционированных изменений.
Обеспечивать доступность информации в соответствии с требованиями операций и бизнес-процессов.
Производить оценку рисков, связаных с информационной безопасностью, брать эти риски под контроль и разрабатывать программы управления рисками для обепечения постоянного усовершенствования и улучшения наших информационных систем.
Соблюдать все юридические нормы и законы, связанные с информацией, а также соблюдать соответствующие принципы группы компаний Borusan Cat Кыргызстан.
Обспечивать осведомленность и компетентность наших работников и поставщиков в вопросах информационной безопасности и обеспечивать соответствие их операционной деятельности нашим корпоративным политикам.
Обрабатывать инциденты по нарушению информационной безопасности в соответствии с этическими принципами нашей компании.
Использовать современные технологии поддержания надежности, корректности и актуальности информации и данных ИТ, для обеспечения принятия правильных решений и действий по управлению компанией и бизнесом.
Обеспечивать непрерывность работы нашей информационной инфраструктуры, для соответствия требованиям и запросам наших клиентов, а также международным стандартам.
Делать все необходимое для защиты конфиденциальности информации, особенно информации о клиентах и информации по личным данным, с помощью соответствующих мер безопасности, включая политики, процессы, процедуры и передовые технологии.
