carVertical

Informacijos saugumo valdymo sistema

„carVertical“ įsipareigoja saugiai tvarkyti savo klientų, partnerių ir darbuotojų duomenis. Šioje Informacijos saugumo politikoje (toliau – Politika) aprašomos priemonės ir procedūros, kurias Bendrovė įdiegė siekdama apsaugoti visą „cV Group“ gaunamą, siunčiamą, kuriamą, tvarkomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių. Visos kartu šios priemonės ir procedūros sudaro „carVertical“ informacijos saugumo valdymo sistemą (toliau ̶ ISVS), sukurtą laikantis oficialių Tarptautinės standartizacijos organizacijos (ISO) reikalavimų. Bendrovės ISVS yra suteiktas ISO/IEC 27001:2022 sertifikatas.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Kam taikoma ISVS?

Ši Politika nustato pagrindines gaires, kurių privalo laikytis visi „cV Group“ darbuotojai, rangovai ir kitos susijusios šalys, turinčios reikalų su „cV Group“.

ISVS taikoma visiems „cV Group“ veiklos procesams, susijusiems su teikiamomis paslaugomis. Tai apima visus UAB „CV Group“ ir „carVertical OÜ“ informacinių technologijų produktus ir susijusius projektus.

ISVS taikoma:

  • Žodinei ir rašytinei informacijai
  • Informacinėms sistemoms
  • Kompiuteriniams tinklams
  • Fizinei aplinkai
  • Virtualiai aplinkai
  • Darbuotojams
  • Susijusioms šalims
  • Partneriams
  • Rangovams
  • Kitiems „cV Group“ dirbantiems asmenims
  • Asmenims, dirbantiems trečiosioms šalims
  • Asmenims, teisėtai tvarkantiems „cV Group“ informaciją

Koks yra ISVS tikslas?

ISVS tikslas – užtikrinti informacijos išteklių, įskaitant iš įvairių šaltinių ir trečiųjų šalių gautus klientų duomenis, saugumą. Informacijos saugumas apima tris pagrindinius aspektus:

  • Informacijos konfidencialumą – informacijos apsaugą nuo neteisėto atskleidimo.

  • Informacijos vientisumą – informacijos apsaugą nuo neteisėtų ar atsitiktinių pakeitimų.

  • Informacijos prieinamumą – užtikrinimą, kad informacija būtų prieinama, kai ji reikalinga tinkamam „cV Group“ veiklos vykdymui.

ISVS sukurta siekiant užtikrinti tiek materialių (pvz., kompiuterinių ir ryšių įrenginių, patalpų ir pan.), tiek nematerialių (pvz., reputacijos, įvaizdžio) elementų saugumą.

Kaip ISVS įgyvendinama ir palaikoma?

„cV Group“ informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant ISVS pagal ISO/IEC 27001 standarto (ir jo naujausių versijų) reikalavimus.

ISVS uždaviniams įgyvendinti nustatomi šie informacijos saugumo tikslai:

Uždavinys

  • Užtikrinti ir valdyti atitiktį išorės ir vidaus informacijos saugumo reikalavimams.
  • Užtikrinti, kad informacijos saugumo pažeidimai būtų ištaisyti, o jų priežastys ̶̶ pašalintos.
  • Užtikrinti tinkamą informacijos saugumo ir tvarkymo priemonių parinkimą ir įgyvendinimą.
  • Užtikrinti veiklos tęstinumo valdymo plano tinkamumą.

Tikslai

  • Atlikti periodišką atitikties vertinimą ir pašalinti nustatytus neatitikimus.
  • Įdiegti informacijos saugumo incidentų valdymą.
  • Atlikti metinį rizikos vertinimą ir įgyvendinti reikiamas informacijos saugumo priemones.
  • Bent kartą per metus peržiūrėti ISVS dokumentus.
  • Periodiškai peržiūrėti ir išbandyti (testuoti) veiklos tęstinumo valdymo planą.