Корпоративная политика политика по информационной безопасности - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Политика информационной безопасности оператора испдн 1 168.29kb.
Обозначения и сокращения 1 159.78kb.
Лабораторная работа №11 Теоретическая часть: Политика безопасности. 1 175.11kb.
Реферат (Abstract) По-русски 7 396.51kb.
Исследование История и Государственная политика в области информационной... 7 570.34kb.
Вопросы по курсу «Математические основы безопасности» 1 17.5kb.
2. Общая политика и политика безопасности Европейского союза 1 233.98kb.
Лекция 16 Денежно-кредитная политика государства 1 215.45kb.
Терроризм и уголовная политика 5 648.88kb.
Понятие национальной безопасности. Виды безопасности: экономическая... 1 25.53kb.
Руководство области География и природные ресурсы Экономическая политика... 1 27.4kb.
Составитель: Мэтт Табак, при участии Лори Чирза, Марка Л. Готтлиба... 1 381.18kb.
Направления изучения представлений о справедливости 1 202.17kb.

Корпоративная политика политика по информационной безопасности - страница №1/1


КОРПОРАТИВНАЯ ПОЛИТИКА



ПОЛИТИКА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Инициатор политики:

Исполнительный вице-президент по стратегическому развитию

Ответственный за политику:

Старший вице-президент и руководитель информационного отдела

Дата вступления в силу:

19 апреля 2011 г.

Дата предыдущей редакции политики:

Политика по обмену электронной информацией, 22 июля 2008 г.




  1. ЦЕЛИ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ




  1. Цели политики


Информация – важный стратегический актив, который имеет существенное значение для компании «Kraft Foods». Информация может быть представлена в различных формах: печатный/рукописный текст, данные, хранящиеся/передаваемые в электронном виде, или устная речь, но независимо от формы представления вся информация компании «Kraft Foods» требует принятия мер по ее защите с учетом степени конфиденциальности такой информации, а также уровня риска несанкционированного доступа к ней, использования или уничтожения.
Цели настоящей политики:


  1. Обучение навыкам правильного обращения с информацией компании «Kraft Foods» и ее защиты.

  2. Ознакомление с инновационными, гибкими методами безопасного доступа к информационным ресурсам, необходимыми для обеспечения максимально возможной эффективности бизнес-процессов.

  3. Содействие в обеспечении информационной безопасности с помощью экономически эффективных механизмов контроля и инструментов, основанных на оценке риска.


Внимание: чем больше свободы и возможностей, тем больше ответственности и обязанностей!
Все лица, использующие данные и системы компании «Kraft Foods», обязаны принимать необходимые меры для обеспечения безопасности ее компьютерного оборудования и информации (особенно «конфиденциальной» информации).
К категории конфиденциальной информации относятся определенные личные данные персонала, сведения о реорганизации компании, данные о клиентах, номера кредитных карт, сведения, полученные в ходе юридических консультаций, и иная информация, имеющая такую степень конфиденциальности и/или важности для компании «Kraft Foods», что ее несанкционированное раскрытие третьим лицам может нанести ущерб компании «Kraft Foods», ее работникам, а также ее клиентам и иным деловым партнерам.
Вся информация компании «Kraft Foods» является ее собственностью. Высшее руководство компании отвечает за определение степени защиты и конфиденциальности такой информации – присвоение степени «конфиденциально» означает наивысшую степень секретности. Все лица, имеющие доступ к информации компании «Kraft Foods», обязаны принимать меры по защите такой информации, действуя в соответствии с требованиями настоящей политики и сообразно интересам компании.
Нарушение настоящей политики является основанием для применения дисциплинарного взыскания вплоть до увольнения.


  1. Субъекты политики

Настоящая общекорпоративная политика является обязательной для исполнения всеми работниками компании «Kraft Foods» (включая должностных лиц и лиц, проходящих обучение на предприятиях компании «Kraft Foods») и иными лицами, включая ее деловых партнеров и их работников, которые имеют доступ к информации компании «Kraft Foods» или используют ее в своей работе (организации, оказывающие услуги по расчету заработной платы, маркетинговые агентства и т.д.). Наряду с требованиями настоящей политики вышеуказанные лица обязаны соблюдать нормы местных законов и иных нормативно-правовых актов.




  1. Объекты политики

Настоящая политика распространяется на всю информацию компании «Kraft Foods» (без территориальных ограничений), независимо от вида носителя, на котором она хранится, системы, используемой для ее обработки, и способов обмена данными (прикладное ПО, базы данных, компьютерное оборудование, электронная почта, съемные носители, корпоративные интернет-сайты, сетевые файловые обменники, бумажные носители, речь и т.д.).


Настоящая политика служит дополнением к Политике по обеспечению правовой дисциплины C-3 (Порядок работы с информацией и документацией) и Политике по обеспечению правовой дисциплины C-5 (Политика по защите данных).


  1. ПРОЦЕДУРА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ




  1. ПОРЯДОК РАБОТЫ С ИНФОРМАЦИЕЙ КОМПАНИИ «KRAFt FOODS»

Компания ««Kraft Foods» предоставляет пользователям своей информации право самостоятельно принимать решения о способах и месте обработки такой информации при условии обязательного соблюдения требований настоящей политики и иных применимых нормативных документов. Все лица, использующие информацию компании «Kraft Foods», обязаны принимать необходимые меры для обеспечения ее безопасности, а именно:




  • знать, к какой категории относится обрабатываемая или используемая информация и обеспечивать ее надлежащую защиту с учетом потенциальных правовых и коммерческих рисков, связанных с утратой или раскрытием такой информации (в частности, обеспечивать наивысший уровень защиты для «конфиденциальной» информации);




  • не допускать копирования или передачи конфиденциальных данных лицензионного ПО (Payroll, SHARP, SAP и т.д.) в/на другие системы или носители (файловые обменники, портативные компьютеры и иные портативные электронные устройства, флеш-накопители, компактные диски и т.д.) – при необходимости копирования/передачи таких данных в служебных целях требуется обеспечить соответствующий уровень безопасности;




  • в случае возникновения сомнений относительно степени риска и необходимого уровня защиты для данного типа информации необходимо руководствоваться требованиями Политики по обеспечению правовой дисциплины C-5 (Политика по защите данных) и согласовать свои действия с Региональной рабочей группой по вопросам информационной безопасности или юристом компании «Kraft Foods»;




  • в случае хранения информации и документации осуществлять их последующее уничтожение, соблюдая все требования применимого законодательства и соответствующих политик компании «Kraft Foods».




  1. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОГО ОБОРУДОВАНИЯ И СИСТЕМ

Ввиду постоянного развития автоматизации и все возрастающего объема информации компания «Kraft Foods» предоставляет своим работникам и деловым партнерам специальное оборудование, системы и инструменты, необходимые для повышения эффективности бизнес-процессов. Все лица, использующие информацию и информационные системы компании «Kraft Foods», обязаны принимать необходимые меры для обеспечения их безопасности, а именно:




  • обеспечивать защиту своего компьютерного оборудования от кражи, потери и повреждения (включая настольные/портативные/карманные ПК, торговое оборудование, флеш-накопители, мобильные телефоны и т.д.);




  • не оставлять свое компьютерное оборудование без присмотра/без защиты (в общественных местах, на переднем/заднем сиденье автомобиля и т.д.);




  • незамедлительно уведомлять о потере компьютерного оборудования или информации свою местную службу технической поддержки или своего руководителя;




  • использовать парольную защиту для своего компьютерного оборудования, на котором хранится информация компании «Kraft Foods» или с которого осуществляется доступ к ней: по возможности, рекомендуется использовать сложные пароли (комбинацию букв, цифр и других символов) для предотвращения возможности угадывания;




  • никогда не отключать программы и иные средства, установленные на компьютерном оборудовании для обеспечения безопасности; в случае возникновения подозрения о внедрении компьютерного вируса или совершение иных злонамеренных действий в отношении компьютерного оборудования незамедлительно уведомить свою местную службу технической поддержки.



  1. ПОРЯДОК ОРГАНИЗАЦИИ ДОСТУПА К ИНФОРМАЦИИ И ИНФОРМАЦИОННЫМ СИСТЕМАМ КОМПАНИИ «KRAFT FOODS» И ИХ ИСПОЛЬЗОВАНИЯ:


С ростом количества точек доступа к информации и информационным системам компании «Kraft Foods», а также количества оборудования, с которого осуществляется такой доступ, соблюдение нижеуказанных правил принимает еще большее значение:


  • не сообщать третьим лицам идентификационные номера и пароли своей компании: Вы несете ответственность за их использование;




  • использовать информацию компании «Kraft Foods» только в разрешенных служебных целях;




  • предоставлять доступ к информации, исходя из принципа служебной необходимости, в соответствии с политикой компании «Kraft Foods» и иными правилами доступа;




  • при работе с информацией компании «Kraft Foods» и/или при использовании ее компьютерных систем требуется воздерживаться от совершения (и не склонять иных лиц к совершению) неправомерных/ненадлежащих действий или действий, способных оказать неблагоприятное воздействие на компанию «Kraft Foods» или ее деловую репутацию, в частности, не допускается использование систем компании «Kraft Foods» для размещения, загрузки, хранения, распространения или рассылки материалов, которые:



    • могут быть истолкованы как оскорбительные, дискредитирующие, непристойные или содержащие угрозу, включая порнографические материалы;

    • побуждают к неправомерным действиям;

    • содержат предложения, направленные на получение личной выгоды, или осуществление деятельности, противоречащей интересам компанией «Kraft Foods»;

    • способны привести к получению конфиденциальной информации компании «Kraft Foods» лицами, не имеющими на это права;

    • способны привести к привлечению компании «Kraft Foods» к ответственности или оказать неблагоприятное воздействие на ее деловую репутацию;

    • препятствуют работе информационных систем компании «Kraft Foods», наносят им вред или приводят к их перегрузке;

    • способны привести к нарушению прав интеллектуальной собственности (см. Политику по обеспечению нормативно-правовой дисциплины C-8 (Интеллектуальная собственность));



  • при использовании социальных сред (блоги, Facebook, Twitter и т.д.) для обсуждения компании «Kraft Foods», включая ее бренды, продукцию, работников, клиентов или поставщиков (в качестве независимого лица или в связи со своей работой в компании «Kraft Foods») требуется соблюдать Кодекс корпоративной этики и Политику по корпоративным отношениям CA-4 (Политика по использованию социальных сред).




  1. КОНТРОЛЬ


Компания «Kraft Foods» не гарантирует конфиденциальность информации (независимо от формы и носителя), передаваемой, получаемой или хранящейся с использованием информационных систем или разрешенного оборудования компании «Kraft Foods» (в случае сомнений просьба обращаться в свою Региональную рабочую группу по вопросам информационной безопасности). Компания «Kraft Foods» сохраняет за собой право в случаях и в порядке, установленных законом:


  • осуществлять доступ ко всей электронной корреспонденции и информации, передаваемой, получаемой или хранящейся с использованием информационных систем или разрешенного оборудования компании «Kraft Foods», а также проверку, чтение, просмотр, копирование, удаление, сохранение, сканирование, обработку и использование такой корреспонденции и информации (далее совместно – «Контроль»);




  • осуществлять Контроль всей информации, поступающей через внутренние и внешние точки доступа в сеть или системы компании «Kraft Foods»;




  • использовать материалы и данные, полученные в связи с осуществлением Контроля, в целях и в порядке, не противоречащих закону, в том числе передавать такие материалы и данные иным лицам.




  1. ИНФОРМИРОВАНИЕ О НАРУШЕНИЯХ


ИНФОРМИРОВАНИЕ О ПРЕДПОЛАГАЕМЫХ НЕПРАВОМЕРНЫХ/НЕНАДЛЕЖАЩИХ ДЕЙСТВИЯХ
В случае сомнений относительно действий, которые необходимо предпринять в тех или иных ситуациях, необходимо получить соответствующую консультацию: спрашивайте, пока не получите удовлетворительный ответ! Также необходимо информировать ответственных лиц обо всех потенциальных или предполагаемых нарушениях настоящей политики или неправомерных действиях (для получения дополнительной информации см. Политику по обеспечению нормативно-правовой дисциплины C-2 (Обратная связь).


  1. ДЕЙСТВИЯ ПРИ ОБНАРУЖЕНИИ ПРЕДПОЛАГАЕМЫХ НАРУШЕНИЙ ПОЛИТИКИ




  • При обнаружении предполагаемых нарушений настоящей политики требуется незамедлительно сообщить об этом:




  • своему непосредственному руководителю;




  • руководителю своего непосредственного руководителя;




  • руководителю своего отдела;




  • своему юристу в компании «Kraft Foods»;




  • своему региональному руководителю по вопросам нормативно-правовой дисциплины;




  • руководителю компании «Kraft Foods» по вопросам нормативно-правовой дисциплины; или




  • Группе контроля за соблюдением нормативно-правовых требований и профессиональных стандартов

В большинстве случаев личная беседа – лучший способ решения возникших вопросов, но иногда это может быть сопряжено для заявителя с определенными неудобствами, или он может предпочесть сохранить анонимность. Для таких случаев существуют Горячая телефонная линия и Горячая интернет-линия по вопросам нормативно-правовой дисциплины и профессиональной этики. Обе линии обслуживаются сторонними операторами в интересах компании «Kraft Foods» и обеспечивают возможность информирования об обстоятельствах, вызывающих обеспокоенность, из любой точки, в любое время и (при желании) анонимно.




  1. НЕДОПУСТИМОСТЬ ПРЕСЛЕДОВАНИЯ ЗА ИНФОРМИРОВАНИЕ О НАРУШЕНИЯХ

Добросовестное выражение своего мнения, информирование об обстоятельствах, вызывающих обеспокоенность, или сообщение о допущенных нарушениях – правильное и правомерное действие, поэтому компания «Kraft Foods» не допустит совершения в отношении заявителя негативных ответных действий. Если кто-то сочтет, что в отношении него или другого работника совершаются подобные действия вследствие информирования о нарушениях и т.п., необходимо незамедлительно уведомить об этом своего регионального руководителя по вопросам нормативно-правовой дисциплины или Группу контроля либо сообщить по Горячей телефонной линии или Горячей интернет-линии. Работники, преследующие других работников за добросовестное информирование о нарушениях и т.п., будут подвергнуты дисциплинарному взысканию вплоть до увольнения. Аналогичным образом, не допускается недобросовестное информирование о нарушениях и т.п. (напр., если заведомо известно о недостоверности представленных сведений), и допустившие его работники также будут подвергнуты дисциплинарному взысканию вплоть до увольнения (для получения дополнительной информации об информировании о проблемных вопросах см. Политику по организации обратной связи).




  1. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

В случае возникновения вопросов, касающихся настоящей политики, или при необходимости получения дополнительной информации о действиях по соблюдению ее требований просьба обращаться в свою Региональную рабочую группу по вопросам информационной безопасности.




  1. ИСКЛЮЧЕНИЯ

Все исключения, устанавливаемые в отношении настоящей политики, подлежат предварительному утверждению руководителем информационного отдела компании «Kraft Foods» или назначенным им должностным лицом.



Политика по информационной безопасности

Стр. из



Дата вступления в силу: 19 апреля 2011 г.






Русская история до Петра Великого сплошная панихида, а после Петра Великого — одно уголовное дело. Федор Тютчев
ещё >>