carVertical

Sistemul de management al securității informațiilor

carVertical se angajează să gestioneze în siguranță datele clienților, ale partenerilor și angajaților noștri. Prezenta Politică de securitate a informațiilor (denumită în continuare - Politică) descrie instrumentele și procedurile pe care compania le-a implementat pentru a proteja toate informațiile verbale, scrise și electronice care sunt primite, trimise, create, gestionate și utilizate de cV Group, împotriva tuturor amenințărilor posibile: externe, interne, intenționate sau accidentale. Combinația dintre aceste instrumente și proceduri constituie Sistemul de management al securității informațiilor (SMSI) de la carVertical, creat în conformitate cu cerințele oficiale ale Organizației Internaționale de Standardizare (ISO) și care deține certificarea ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Care este domeniul de aplicare al SMSI?

Această Politică stabilește liniile directoare de bază pe care toți angajații, contractorii și alte părți asociate care fac afaceri cu cV Group se angajează să le respecte.

SMSI se aplică tuturor proceselor de afaceri ale cV Group asociate cu serviciile furnizate. Aceasta acoperă toate produsele de tehnologie a informației și proiectele asociate din UAB "CV Group" și carVertical OÜ.

SMSI se aplică tuturor:

  • Informațiilor verbale și scrise
  • Sistemelor informatice
  • Rețelelor de calculatoare
  • Mediului fizic
  • Mediului virtual
  • Angajaților
  • Părților afiliate
  • Partenerilor
  • Contractorilor
  • Altor persoane care lucrează la cV Group
  • Persoanelor care lucrează pentru terți
  • Persoanelor care prelucrează în mod legal informațiile de la cV Group

Care este scopul SMSI?

Scopul SMSI este de a asigura securitatea activelor informaționale, inclusiv a datelor clienților primite din diverse surse și de la terți. Securitatea informațiilor include trei aspecte principale:

  • Confidențialitatea informațiilor - protecția informațiilor împotriva divulgării neautorizate.

  • Integritatea informațiilor - protecția informațiilor împotriva modificărilor neautorizate sau accidentale.

  • Accesibilitatea informațiilor - asigurarea faptului că informațiile sunt accesibile atunci când sunt necesare pentru buna desfășurare a activităților la cV Group.

SMSI este creat pentru a asigura securitatea atât a elementelor tangibile (de exemplu, dispozitive informatice și de comunicații, sedii, etc.) cât și a celor intangibile (de exemplu, reputație, imagine).

Cum este implementat și întreținut SMSI?

Implementarea cerințelor de securitate a informațiilor la cV Group este asigurată și gestionată prin planificarea, punerea în aplicare, evaluarea și îmbunătățirea consecventă a sistemului SMSI în conformitate cu cerințele standardului ISO/IEC 27001 (precum și cu ultimele sale versiuni).

Pentru a implementa obiectivele SMSI, sunt stabilite următoarele obiective de securitate a informațiilor:

Obiective

  • A se asigura și gestiona conformitatea cu cerințele externe și interne privind securitatea informațiilor.
  • A se asigura soluționarea cazurilor de afectare a securității informațiilor și eliminarea cauzelor acestora.
  • A se asigura selectarea și implementarea corespunzătoare a măsurilor de securitate și prelucrare a informațiilor.
  • A se asigura caracterul adecvat al planului de gestionare a continuității activității.

Planuri

  • A se efectua evaluări periodice ale conformității și a se elimina discrepanțele identificate.
  • A se implementa gestionarea incidentelor de securitate a informațiilor.
  • A se efectua evaluări anuale ale riscurilor și a se implementa măsurile necesare de securitate a informațiilor.
  • A se revizui documentele SMSI cel puțin o dată pe an.
  • A se revizui și testa periodic planul de gestionare a continuității activității.