Polityka SZBI

Polityka Bezpieczeństwa Informacji Polskiego Centrum Akredytacji

Głównym celem systemu zarządzania bezpieczeństwem informacji jest minimalizacja ryzyka wystąpienia zdarzeń skutkujących naruszeniem poufności, dostępności, integralności i rozliczalności aktywów informacyjnych PCA, poprzez analizę zagrożeń, które mogą wystąpić w realizowanych przez PCA procesach, a zwłaszcza w procesach akredytacji i nadzoru na wszystkich etapach ich realizacji oraz na każdym poziomie zarządzania i przy podejmowaniu działań zmierzających do zapewnienia bezpieczeństwa informacji.

 

Jesteśmy świadomi wagi informacji przetwarzanej w PCA i tak określony cel realizujemy przez:

1. stosowanie polityki jakości PCA oraz wymagań normy PN-ISO/IEC 27001, w szczególności w zakresie poufności informacji dotyczących naszych Klientów oraz dostępności i integralności wydanych przez nas certyfikatów i zakresów akredytacji;
2. przykładanie należytej staranności przy spełnianiu wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych;
3. ochronę wszelkich informacji przetwarzanych w PCA w każdej formie i w każdym miejscu działania PCA;
4. zarządzanie ryzykiem w obszarze* aktywów informacyjnych i wdrażanie stosownych zabezpieczeń mających minimalizować wykryte ryzyko;
5. troskę każdego pracownika o należyte zabezpieczenie wytworzonej i przetwarzanej informacji oraz informowanie o dostrzeżonych incydentach naruszenia bezpieczeństwa informacji;
6. ustawiczne monitorowanie bezpieczeństwa i procedur;
7. szkolenia personelu stałego oraz współpracującego (m. in. auditorów, ekspertów, członków komitetów technicznych i grup roboczych), które zawierają tematykę związaną z zagrożeniami dotyczącymi bezpieczeństwa informacji oraz zasadami ochrony bezpieczeństwa informacji.

Dyrektor
Polskiego Centrum Akredytacji

Lucyna Olborska

 

Warszawa dnia 21.01.2016 r.

 

* korekta z dnia 7.07.2017 r.