carVertical

Systém riadenia informačnej bezpečnosti

Spoločnosť carVertical sa zaväzuje bezpečne zaobchádzať s údajmi našich klientov, partnerov a zamestnancov. Tieto zásady informačnej bezpečnosti (ďalej len „zásady“) opisujú nástroje a postupy, ktoré spoločnosť zaviedla na ochranu všetkých verbálnych, písomných a elektronických informácií, ktoré spoločnosť cV Group prijíma, odosiela, vytvára, spravuje a používa, pred všetkými možnými hrozbami: vonkajšími, vnútornými, úmyselnými alebo náhodnými. Kombinácia týchto nástrojov a postupov predstavuje systém riadenia informačnej bezpečnosti (ISMS) spoločnosti carVertical, ktorý bol vytvorený v súlade s oficiálnymi požiadavkami Medzinárodnej organizácie pre štandardizáciu (ISO) a má certifikát ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Aký je rozsah systému ISMS?

Tieto zásady stanovujú základné usmernenia, ktoré sa zaväzujú dodržiavať všetci zamestnanci, dodávatelia a iné súvisiace strany, ktoré obchodujú so spoločnosťou cV Group.

ISMS sa vzťahuje na všetky obchodné procesy spoločnosti cV Group súvisiace s poskytovanými službami. Týka sa to všetkých produktov informačných technológií a súvisiacich projektov v rámci spoločností UAB „CV Group“ a carVertical OÜ.

Systém ISMS sa vzťahuje na všetky nasledovné:

  • Verbálne a písomné informácie
  • Informačné systémy
  • Počítačové siete
  • Fyzické prostredie
  • Virtuálne prostredie
  • Zamestnanci
  • Súvisiace strany
  • Partneri
  • Dodávatelia
  • Ďalšie osoby pracujúce v spoločnosti cV Group
  • Osoby pracujúce pre tretie strany
  • Osoby, ktoré legálne spracúvajú informácie spoločnosti cV Group

Aký je účel systému ISMS?

Cieľom systému ISMS je zabezpečiť bezpečnosť informačných aktív vrátane údajov klientov získaných z rôznych zdrojov a od tretích strán. Informačná bezpečnosť zahŕňa tri hlavné aspekty:

  • Dôvernosť informácií – ochrana informácií pred neoprávneným zverejnením.

  • Integrita informácií – ochrana informácií pred neoprávnenou alebo náhodnou zmenou.

  • Prístupnosť informácií – zabezpečenie dostupnosti informácií, keď sú potrebné na riadny výkon činností spoločnosti cV Group.

Systém ISMS je vytvorený na zaistenie bezpečnosti hmotných (napr. počítačové a komunikačné zariadenia, priestory atď.) aj nehmotných (napr. reputácia, imidž) prvkov.

Ako sa ISMS implementuje a udržiava?

Implementácia požiadaviek na informačnú bezpečnosť spoločnosti cV Group sa zabezpečuje a riadi prostredníctvom dôsledného plánovania, implementácie, hodnotenia a zlepšovania ISMS v súlade s požiadavkami normy ISO/IEC 27001 (ako aj jej najnovších verzií).

Na realizáciu cieľov ISMS sú stanovené tieto ciele informačnej bezpečnosti:

Cieľ

  • Zabezpečenie a riadenie súladu s externými a internými požiadavkami na informačnú bezpečnosť.
  • Zabezpečenie riešenia porušení informačnej bezpečnosti a odstránenie ich príčin.
  • Zabezpečenie vhodného výberu a implementácie opatrení na zabezpečenie a spracovanie informácií.
  • Zabezpečenie primeranosti plánu riadenia kontinuity obchodných činností.

Ciele

  • Vykonávať pravidelné posudzovanie zhody a odstraňovať zistené nezrovnalosti.
  • Implementovať riadenie incidentov informačnej bezpečnosti.
  • Vykonávať ročné posudzovania rizík a zavádzať požadované opatrenia informačnej bezpečnosti.
  • Preskúmať dokumenty ISMS aspoň raz ročne.
  • Pravidelne preskúmavať a testovať plán riadenia kontinuity obchodných činností.