carVertical

Informācijas drošības vadības sistēma

„carVertical“ apņemas droši apstrādāt savu klientu, partneru un darbinieku datus. Šajā Informācijas drošības politikā (turpmāk – Politika) aprakstīti pasākumi un procedūras, kuras Sabiedrība ir ieviesusi, lai visu „cV Group“ saņemto, nosūtīto, radīto, apstrādāto un izmantojamo mutisko, rakstisko un elektronisko informāciju pasargātu no visiem iespējamajiem apdraudējumiem: ārējiem, iekšējiem, tīšiem vai nejaušiem. Viss šo pasākumu un procedūru kopums veido „carVertical“ Informācijas drošības vadības sistēmu (turpmāk ̶ IDVS), kas radīta saskaņā ar Starptautiskās standartizācijas organizācijas (ISO) oficiālajām prasībām. Sabiedrības IDVS ir piešķirts ISO/IEC 27001:2022 sertifikāts.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Kam piemēro IDVS?

Šī Politika nosaka galvenās vadlīnijas, kuras ir jāievēro visiem „cV Group“ darbiniekiem, darbuzņēmējiem un citām ar „cV Group“ saistītajām pusēm.

IDVS piemēro visiem „cV Group“ darbības procesiem, kas saistīti ar sniedzamajiem pakalpojumiem. Tas attiecas arī uz visiem UAB „CV Group“ un „carVertical OÜ“ informācijas tehnoloģiju produktiem un saistītajiem projektiem.

IDVS attiecas uz:

  • Mutisko un rakstisko informāciju
  • Informācijas sistēmām
  • Datortīkliem
  • Fizisko vidi
  • Virtuālo vidi
  • Darbiniekiem
  • Saistītajām pusēm
  • Partneriem
  • Darbuzņēmējiem
  • Citām „cV Group“ strādājošajām personām
  • Personām, kas strādā trešo pušu labā
  • Personām, kas likumīgi apstrādā „cV Group“ informāciju

Kāds ir IDVS mērķis?

IDVS mērķis ir nodrošināt informācijas resursu, ieskaitot no dažādiem avotiem un trešajām pusēm iegūos klientu datus, drošību. Informācijas drošība ietver trīs galvenos aspektus:

  • informācijas konfidencialitāti - informācijas aizsardzību pret nelikumīgu izpaušanu;

  • informācijas integritāti - informācijas aizsardzību pret nelikumīgām vai nejaušām izmaiņām;

  • informācijas piekļūstamību - tiek nodrošināts, lai informācija būtu pieejama, kad tā ir nepieciešama pienācīgai „cV Group“ darbības īstenošanai.

IDVS ir radīta ar mērķi nodrošināt gan materiālo (piem., datoru un sakaru ierīču, telpu un tml.), gan nemateriālo (piem., reputācijas, tēla) elementu drošību.

Kā IDVS tiek īstenota un uzturēta?

„cV Group“ informācijas drošības prasību īstenošana tiek nodrošināta un vadīta, pastāvīgi plānojot, īstenojot, izvērtējot un pilnveidojot IDVS saskaņā ar ISO/IEC 27001 standarta (un tā jaunāko versiju) prasībām.

IDVS mērķu īstenošanai tiek uzstādīti šādi informācijas drošības uzdevumi:

Mērķis

  • Nodrošināt un pārvaldīt atbilstību ārējās un iekšējās informācijas drošības prasībām.
  • Nodrošināt, lai informācijas drošības pārkāpumi tiktu novērsti, bet to cēloņi - likvidēti.
  • Nodrošināt, lai tiek izvēlēti un īstenoti atbilstoši informācijas drošības un apstrādes pasākumi.
  • Nodrošināt darbības integritātes pārvaldības plāna atbilstību.

Uzdevumi

  • Periodiski veikt atbilstības novērtējumu un novērst konstatētās neatbilstības.
  • Ieviest informācijas drošības incidentu vadību.
  • Veikt ikgadējo risku novērtējumu un ieviest nepieciešamos informācijas drošības pasākumus.
  • Vismaz reizi gadā pārskatīt IDVS dokumentus.
  • Periodiski pārskatīt un testēt darbības nepārtrauktības vadības plānu.