"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты



Дата03.07.2016
өлшемі28 Kb.
#175029
"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты
"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамы Магистральдық темір жол желісі операторының функцияларын орындау, темір жол көлігімен жолаушыларды және жүктерді тасымалдау сияқты қызмет түрлерін жүзеге асырады. Қоғамның қызметі, оның корпоративтік және жергілікті есептеу желісінің үздіксіз жұмысын қолдап отырумен байланысты болады, сондықтан, Қоғам ақпараттық тәуекелдерді басқаруға және ақпараттық қауіпсіздікті қамтамасыз етуге талап қояды.

1. Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында Қоғамда ISO/IES 27001:2005 халықаралық стандартына сәйкес ақпараттық қауіпсіздікті басқару жүйесі енгізілген оның негізгі қағидаттары мыналар:



  1. Қазақстан Республикасы заңнамасының талаптарын сақтау;

  2. ақпараттық қауіпсіздік саласындағы ISO/IES 27001:2005 халықаралық стандартына сәйкес болу;

  3. Қоғамның ақпараттық активтерінің құпиялылығын, қол жетімділігін және тұтастығын қамтамасыз ету;

  4. Қоғамның үздіксіз қызметін қамтамасыз ету болып табылады.

2. Қоғамның ақпараттық қауіпсіздігін басқару жүйесінің қағидаттарын сақтауға төмендегі міндеттерді орындау арқылы қол жеткізіледі:

1) Қоғам басшылығының ақпараттық қауіпсіздікті басқару процесіне белсенді қатысуы;

2) Қоғам қызметкерлері арасында ақпараттық қауіпсіздікті қамтамасыз ету және басқару үшін жауапкершіліктің нақты бөлінуі;

3) Қоғамның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттарын әзірлеу және енгізу, сондай-ақ оларды Қоғам қызметкерлерінің орындауына бақылау жасау;

4) Қоғам қызметкерлерінің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы кәсіптік біліктілігін арттыру;

5) Қоғамның ақпараттық тәуекелдерді бағалау және басқару, Қоғамның ақпараттық активтерінің қорғалуы деңгейін арттыру жөніндегі іс-шараларын іске асыру;

6) ақпараттық қауіпсіздікті басқару жүйесін үнемі жетілдіріп отыру.

Қоғамның басшылығы ақпараттық қауіпсіздікті басқару жүйесін қолдау, мониторингтеу, талдау және жақсарту үшін қажет ресурстарды ұсынуға міндеттенеді.



Қоғамның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы міндеттері оның барлық құрылымдық бөлімшелеріне қатысты және серіктестермен іскерлік қатынастар жүйесіне енгізілген.
"Қазақстан темір жолы"

ұлттық компаниясы"акционерлік

қоғамының Президенті А. Мамин

Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет