У відповідь на нове технологічне середовище, де конвергенція між інформаційними технологіями та комунікаціями сприяє новій парадигмі продуктивності для компаній, iOmniChat прагне підтримувати конкурентоспроможний сервіс, пропонуючи відповідальну бізнес-модель, засновану на постійному пошуку економічного, соціального та екологічного балансу, де розвиток належних практик інформаційної безпеки має важливе значення для досягнення цілей конфіденційності, цілісності, доступності та законності всієї керованої інформації.
Таким чином, iOmniChat визначає наступні принципи застосування, які необхідно враховувати в рамках системи управління інформаційною безпекою (СУІБ):
- Конфіденційність: Інформація, що обробляється iOmniChat, буде відома виключно уповноваженим особам, після ідентифікації, у визначений час і за допомогою дозволених засобів.
- Цілісність: Інформація, яку обробляє iOmniChat, буде повною, точною та достовірною, а її зміст буде надаватися тими, кого вона стосується, без будь-яких маніпуляцій.
- Доступність: Інформація, яку обробляє iOmniChat, буде доступною для авторизованих та ідентифікованих користувачів у будь-який час, забезпечуючи її збереження у випадку будь-якої очікуваної події.
- Законність: iOmniChat гарантує дотримання всіх чинних законодавчих та договірних вимог. Зокрема, чинних нормативних актів, що стосуються обробки персональних даних.
iOmniChat для правильного виконання своїх бізнес-функцій базується і допомагає в обробці різних типів даних та інформації, підтримуваних системами, програмами, комунікаційною інфраструктурою, файлами, базами даних, файлами і т.д., що становлять один з основних активів iOmniChat, таким чином, що їх пошкодження або втрата впливає на продуктивність їх послуг і може поставити під загрозу безперервність роботи організації. Щоб цього не сталося, була розроблена Політика інформаційної безпеки, основними цілями якої є:
- Захистити за допомогою засобів контролю/заходів активи від загроз, які можуть призвести до інцидентів безпеки.
- Пом'якшити наслідки інцидентів безпеки.
- Створити систему класифікації інформації та даних з метою захисту критично важливих інформаційних активів.
- Визначити обов'язки в питаннях інформаційної безпеки, сформувавши відповідну організаційну структуру.
- Розробити набір правил, стандартів і процедур, що застосовуються до органів управління, співробітників, партнерів, зовнішніх постачальників послуг тощо.
- Визначити наслідки недотримання Політики безпеки на робочому місці.
- Оцінити ризики, які впливають на активи, щоб вжити відповідних заходів безпеки/контролю.
- Перевіряти функціонування заходів безпеки/контролю, передбачених Політикою безпеки на робочому місці.
- Навчати користувачів управлінню безпекою та інформаційно-комунікаційними технологіями.
- Контролювати трафік інформації та даних через комунікаційні інфраструктури або шляхом надсилання оптичних, магнітних, паперових тощо носіїв даних.
- Дотримуватися та виконувати законодавство в частині захисту даних, інтелектуальної власності, трудового, про послуги інформаційного суспільства, кримінального тощо, яке зачіпає активи ITD Telecom LLC.
- Захищати інтелектуальний капітал організації, щоб він не був розголошений або використаний незаконно.
- Зменшити можливості недоступності шляхом належного використання активів організації.
- Захищати активи перед внутрішніми або зовнішніми атаками, щоб вони не стали інцидентами безпеки.
- Перевіряти роботу заходів безпеки, з'ясовуючи кількість інцидентів, їхню природу та наслідки.
Керівництво iOmniChat бере на себе відповідальність за підтримку і сприяння створенню необхідних організаційних, технічних і контрольних заходів для дотримання цієї Політики інформаційної безпеки. А також за надання ресурсів, необхідних для якнайшвидшого та ефективного усунення невідповідностей та інцидентів інформаційної безпеки, які можуть виникнути, та впровадження необхідних заходів для того, щоб вони більше не повторювалися.
Ця Політика буде підтримуватися, оновлюватися і відповідати цілям організації, узгоджуючись з контекстом управління ризиками організації. З цією метою вона буде переглядатися через заплановані проміжки часу або в разі значних змін, щоб забезпечити її придатність, адекватність та ефективність.
Аналогічно, для управління ризиками, з якими стикається iOmniChat, встановлена формально визначена процедура оцінки ризиків.
Зі свого боку, всі політики та процедури, включені в СУІБ, будуть переглядатися, затверджуватися та просуватися керівництвом iOmniChat.