سند راهبردی امنیت

شرکت سهامی بیمه البرز (سهامی عام) به عنوان یکی از شرکت‌های پیشرو بیمه بازرگانی در ایران در سال ۱۳۳۸ تاسیس و با چشم انداز حضور پایدار و موثر در بازار بیمه کشور، در حفظ حقوق طرف های ذینفع گام برداشته و با رعایت اصول فنی، حرفه ای و اقتصادی،‌کسب و کار خود را توسعه می دهد.

از آنجایی که اطلاعات شرکت از اهمیت بسیار بالایی برخوردار می باشد و افشا و یا تغییرات غیر مجاز آن باعث تهدید سهم بازار شرکت می شود، در صورتی که کارکنان بدون توجه به اهمیت اطلاعات در اختیار خود سبب مخدوش شدن اطلاعات شوند و یا اقدام به ارسال و انتشار غیرمجاز آنها نمایند ، عامل ناکارآمدی شرکت و یا دستیابی افراد غیر مجاز به این اطلاعات خواهند شد و به رقبا کمک می نماید تا منافع شرکت بیمه البرز (سهامی عام) را به خطر انداخته و ضرری جمعی به شرکت ، سهامداران ، نمایندگان ، کارکنان و سایر ذینفع ها وارد می شود. بنابراین برای حفظ و صیانت از منافع جمعی ، تداوم پایدار کسب و کار ، ایجاد حداکثر ظرفیت ها و دسترسی به خدمات ارایه شده و با لحاظ حفظ صحت و تمامیت ، دقت و محرمانگی اطلاعات ، ارتقا حس مسولیت پذیری کارکنان در رابطه با اطلاعات در اختیار و نحوه انتشار آن و همچنین جلوگیری از نفوذ افرارد غیر مجاز به سامانه های اطلاعاتی شرکت ، سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO ۲۷۰۰۱ را پیاده سازی نموده و بهبود و استمرار اقدامات ذیل را در شرکت لازم می داند.

۱- ارزیابی و مدیریت مخاطرات وارد بر دارایی های اطلاعات
۲- اتخاذ سیاست ها، روال ها و کنترل های امنیتی برای جلوگیری از بروز حوادث احتمالی و یا عمدی و کاهش دامنه اثرات آن .
۳- آموزش و اطلاع رسانی مستمر برای افزایش سطح دانش تخصصی و عمومی کارکنان در راستای کاهش خطاهای کاربری و افزایش بهره وری و تخصص.
۴- آزمایش دوره ای و نگهداری طرح تداوم کسب و کار برای سامانه های جامع اطلاعاتی و سایر خدمات فراگیر الکترونیک و تخصصی ارایه شده توسط مدیریت فناوری اطلاعات .
۵- اجرای صحیح نظامنامه امنیت اطلاعات شرکت بیمه البرز (سهامی عام)
۶- ایجاد فرآیندهای پایش ، ثبت و گزارش وقایع امنیتی برای اتخاذ راهکار مناسب و رفع و یا به حداقل رساندن اثرات ناشی از آن.
۷- اجرای فرایند ممیزی دوره ای جهت کسب اطمینان از اثر بخش بودن اقدامات اتخاذ شده و بهبود مستمر.

نماینده مدیریت در سیستم مدیریت امنیت اطلاعات به عنوان نماینده تام الاختیار اینجانب مسولیت نظارت مستمر بر عملکرد صحیح این سیستم را بر عهده دارد و می بایست از طریق ممیزی های داخلی و ارایه گزارش های منظم، اثر بخشی و چگونگی عملکرد سیستم مدیریت امنیت اطلاعات را به اینجانب اطلاع دهد تا اقدامات به موقع برای بهبود و یا جلوگیری از هر گونه انحراف در عملکرد صورت پذیرد. از آنجایی که موفقیت این سیستم بستگی به مشارکت تمامی همکاران دارد، بنابراین از تمامی مدیران و کارکنان انتظار می رود نسبت به لحاظ نمودن این خط مشی در تمامی فعالیت های خود اقدام نمایند.

>

با ما در ارتباط باشید