Polityka bezpieczeństwa informacji

Głównym celem systemu zarządzania bezpieczeństwem informacji jest minimalizacja ryzyka wystąpienia zdarzeń skutkujących naruszeniem poufności, dostępności, integralności i rozliczalności aktywów informacyjnych PCA, poprzez analizę zagrożeń, które mogą wystąpić w realizowanych przez PCA procesach, a zwłaszcza w procesach akredytacji i nadzoru na wszystkich etapach ich realizacji oraz na każdym poziomie zarządzania i przy podejmowaniu działań zmierzających do zapewnienia bezpieczeństwa informacji.

Jesteśmy świadomi wagi informacji przetwarzanej w PCA i tak określony cel realizujemy przez:

1. stosowanie polityki jakości PCA oraz wymagań normy PN-ISO/IEC 27001, w szczególności w zakresie poufności informacji dotyczących naszych Klientów oraz dostępności i integralności wydanych przez nas certyfikatów i zakresów akredytacji;
2. przykładanie należytej staranności przy spełnianiu wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych;
3. ochronę wszelkich informacji przetwarzanych w PCA w każdej formie i w każdym miejscu działania PCA;
4. zarządzanie ryzykiem w obszarze* aktywów informacyjnych i wdrażanie stosownych zabezpieczeń mających minimalizować wykryte ryzyko;
5. troskę każdego pracownika o należyte zabezpieczenie wytworzonej i przetwarzanej informacji oraz informowanie o dostrzeżonych incydentach naruszenia bezpieczeństwa informacji;
6. ustawiczne monitorowanie bezpieczeństwa i procedur;
7. szkolenia personelu stałego oraz współpracującego (m. in. auditorów, ekspertów, członków komitetów technicznych i grup roboczych), które zawierają tematykę związaną z zagrożeniami dotyczącymi bezpieczeństwa informacji oraz zasadami ochrony bezpieczeństwa informacji.