Высшее руководство INFRANET обязуется создать и эксплуатировать процесс ISMS таким образом, чтобы выполнять все требования ISO/IEC 27001 для реализации целей и политики учреждения, соответствовать опубликованной и внедренной системе управления информационной безопасностью, выделять ресурсы и необходимые инвестиции в инфраструктуру, требуемые для эффективного функционирования системы, постоянно повышать эффективность процесса и гарантировать, что он понятен всем сотрудникам.

В соответствии с требованиями стандарта ISO 27001 Information Security Management System, мы берем на себя обязательства и обеспечиваем соответствие предлагаемых нами продуктов и услуг потребностям и ожиданиям наших клиентов, а также необходимую защиту информации наших сотрудников, клиентов, поставщиков и деловых партнеров, благодаря процессам, которые мы осуществляем и постоянно совершенствуем, применяя подход, основанный на оценке рисков.

Цель данной Политики информационной безопасности, утвержденной генеральным директором / CEO INFRANET;

Защита информационных активов организации от всех видов угроз, которые могут возникнуть изнутри или извне, преднамеренно или непреднамеренно,
Защищать конфиденциальность и целостность информации от несанкционированного доступа,
Обеспечение доступности информации в соответствии с требованиями бизнес-процессов,
Выполнять требования законодательства,
Подготавливать, поддерживать и тестировать планы обеспечения непрерывности бизнеса,
Обеспечивать участие всех сотрудников в тренингах по информационной безопасности и осведомленности об ISMS,
Проводить исследования по анализу рисков с целью обеспечения эффективного управления системой менеджмента информационной безопасности,
Проводить исследования по оценке, анализу и обработке рисков с целью управления рисками информационной безопасности, разработки необходимых мер и проведения исследований по предотвращению возможных рисков,
Сообщать Администратору информационной безопасности обо всех фактических или предполагаемых пробелах в информационной безопасности и обеспечивать их расследование Администратором информационной безопасности,
Выполнение бизнес-требований к доступности информации и информационным системам,
Приведение процессов, входящих в сферу действия, в соответствие с Системой управления информационной безопасностью,
Периодически проверять успешность системы управления информационной безопасностью в достижении намеченных результатов и обеспечивать своевременное внедрение необходимых улучшений.