Politika integrovaného systému manažérstva

POLITIKA
integrovaného systému manažérstva spoločnosti TIPOS, národná lotériová spoločnosť, a. s. podľa normy ISO/IEC 27001 a štandardu WLA-SCS

Cieľ

Cieľom zavedenia a prevádzkovania integrovaného systému manažérstva (ďalej len „ISM“) v spoločnosti TIPOS, národná lotériová spoločnosť, a. s. (ďalej len „Spoločnosť“) je zabrániť neoprávnenému nakladaniu s vlastnými informáciami aj s informáciami našich zákazníkov vo všetkých ich formách a zabezpečiť ich dostupnosť a integritu potrebnú pre kvalitné poskytovanie lotériových a nelotériových činností a služieb, predchádzať bezpečnostným incidentom alebo minimalizovať ich následky zavedením a prevádzkovaním účinného systému odozvy.



Politika

Predstavenstvu Spoločnosti veľmi záleží na bezpečnosti všetkých informácií, ktoré sa v Spoločnosti spracovávajú, vytvárajú, prenášajú, ukladajú, archivujú, likvidujú a pripravujú na odovzdanie zákazníkom či iným oprávneným subjektom. Prostredníctvom účinného ISM predstavenstvo Spoločnosti vytvára a stále zlepšuje podmienky pre primeranú ochranu všetkých informácií vo forme písomných dokumentov, informácií uložených na serveroch, v počítačoch alebo na médiách, informácií prenášaných po sieti, v hovorenej podobe apod. a to pred vnútornými aj vonkajšími hrozbami a úmyselnými alebo neúmyselnými aktivitami. Princípy tejto politiky vychádzajú z platných právnych požiadaviek, požiadaviek súvisiacich medzinárodných štandardov, predovšetkým noriem ISO/IEC 27001, ISO/IEC 27002 a štandardu Svetovej lotériovej asociácie WLA-SCS a zo zásad a pravidiel nastavených pre bezpečnosť informácií v súlade s platnými vnútornými predpismi Spoločnosti.

Ochrana informácií v Spoločnosti spočíva:

  • v zabezpečení dôvernosti informácií, ktoré môžu byť sprístupnené alebo oznámené len oprávneným zamestnancom,
  • v udržiavaní integrity informácií, ktoré musia byť vždy správne a úplné a ktoré môžu modifikovať len oprávnení zamestnanci riadeným spôsobom,
  • v zabezpečení dostupnosti informácií, ktoré musia byť pre oprávnených zamestnancov prístupné v okamihu, keď ich potrebujú,
  • v zabezpečení spoľahlivosti, autenticity, nepopierateľnosti informácií a zodpovednosti za ne.

ISM je súčasťou systému riadenia v Spoločnosti a je i neoddeliteľnou súčasťou pracovných povinností na všetkých úrovniach riadenia.
Zabezpečovanie bezpečnosti informácií v Spoločnosti je trvalý proces, ktorý zahŕňa realizáciu potrebných opatrení, meranie ich účinnosti, priebežný monitoring a kontrolné činnosti, začlenenie spätných väzieb do procesu, jeho hodnotenie, preskúmavanie, neustále zlepšovanie a uplatňovanie postupov učenia sa z chýb a bezpečnostných udalostí a incidentov.

Za zabezpečenie informácií, resp. okruhu informácií na stanovenú úroveň je v Spoločnosti vždy určená zodpovedná osoba.

Všetkým zamestnancom, ktorí pristupujú k informáciám v Spoločnosti a pracujú s nimi, poskytuje Spoločnosť primerané školenie v oblasti bezpečnosti informácií.

Pre hodnotenie rizík v Spoločnosti je vypracovaná metodika a sú stanovené kritéria pre akceptáciu alebo ošetrenie rizík. Opatrenia navrhované a uplatňované k ochrane informácií sú vždy dostatočne preskúmané a sú primerané identifikovaným rizikám, hodnote chránených informácií, hrozbám, zraniteľnostiam, ktoré na tieto informácie pôsobia a spĺňajú požiadavky súvisiacich právnych predpisov a zmluvných dohôd.

Akékoľvek narušenie systému zabezpečenia informácií či podozrenie na také narušenie alebo zistené slabiny, ktoré by mohli ohroziť tento systém, sú stanoveným spôsobom nahlasované, evidované a vyšetrené.

Pre zachovanie spôsobilosti plniť kvalitne a včas svoje záväzky voči klientom Spoločnosti v prípade krízových situácii alebo pri haváriách sa vytvárajú, testujú a udržiavajú postupy pre riešenie krízových situácií a obnovy, ktoré zabezpečia primerane rýchle obnovenie dostupnosti informácií a služieb informačných systémov.

Prostredníctvom nastavenia ISM sa v Spoločnosti zabezpečí dodržiavanie požiadaviek relevantných zákonov a ďalších predpisov vo vzťahu k informáciám a informačným systémom, najmä:

  • zákon č. 171/2005 Z. z. o hazardných hrách a o zmene a doplnení niektorých zákonov,
  • zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov,
  • zákon č. 513/1991 Zb. Obchodný zákonník,
  • zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),
  • zákon č. 431/2002 Z. z. o účtovníctve,
  • zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
  • zákon č. 351/2011 Z. z. o elektronických komunikáciách, v znení neskorších predpisov a ďalších zákonov a nadväzných predpisov.

K napĺňaniu tejto politiky sú vypracované konkrétne záväzné vnútorné predpisy pre jednotlivé oblasti bezpečnosti a zavedené potrebné podporné procesy. Nadväzné dokumenty rozpracovávajú zásady stanovené v tejto politike a určujú právomoci a zodpovednosti za zavedenie, prevádzku a trvalé zlepšovanie ISM v Spoločnosti.

Každý zamestnanec Spoločnosti zodpovedá za naplňovanie tejto politiky pri každodennom plnení svojich pracovných úloh a povinností.




V Bratislave 28. januára 2015

Ing. Ján Barczi
podpredseda predstavenstva
TIPOS, národná lotériová spoločnosť, a.s.

JUDr. Renáta Pisárová
člen predstavenstva
TIPOS, národná lotériová spoločnosť, a.s.





Povýšte svoju registráciu na eTIPOS.sk!
Zabavte sa s ovocnými automatmi!