expand
Siguranța informațiilor
Certificat
expand
ISO/IEC 27001 EN
1. Introducere
Fiind una din cele mai importante companii din industria construcțiilor din Austria, SWIETELSKY se obligă față de angajații, clienții și partenerii ei contractuali să implementeze cele mai înalte standarde în toate domeniile companiei.
Din acest motiv, în baza cerințelor legale dar și economice impuse companiei, se pune un accent deosebit pe siguranța informațiilor în cadrul companiei.
SWIETELSKY definește siguranța informațiilor ca fiind asigurarea confidențialității, integrității și disponibilității informațiilor fizice și electronice precum și a sistemelor necesare prelucrării informațiilor.
2. Domeniul de aplicare
Domeniul de aplicare al acestei politici de siguranță cuprinde grupul Swietelsky și companiile grupului cu toți angajații, locațiile și serviciile oferite.
3. Principii
3.1 Sarcina managementului
Comitetul director al SWIETELSKY adoptă astfel politica siguranței informațiilor ca fiind o parte integrantă a strategiei companiei.
Comitetul director susține obiectivele și principiile siguranței informațiilor în conformitate cu strategia de afaceri și obiectivele afacerilor.
Prin stabilirea unui sistem de management al siguranței informațiilor (ISMS) și furnizarea resurselor necesare, comitetul director creează condițiile adecvate pentru a putea îndeplini obiectivele ISMS. În calitate de cea mai înaltă autoritate a ISMS, comitetul director contribuie în mod activ la succesul ISMS.
3.2 Valoarea siguranței informațiilor
În activitatea sa de afaceri, SWIETELSKY depinde în mare parte de disponibilitatea informațiilor, dar tot mai mult și de funcționarea adecvată a sistemelor sale informaționale. Prelucrarea informațiilor și digitalizarea devin tot mai importante în industria construcțiilor. Interconectările din cadrul companiei, dar și cu clienții, furnizorii și comunitățile de muncă susțin în mod considerabil prestarea serviciilor. Penele sistemelor de bază pot cauza daune economice pentru companie la scurt timp de la apariția lor dar pot afecta și reputația SWIETELSKY.
Siguranța informațiilor creează încrederea necesară atât intern cât și în rândul clienților și partenerilor, pentru a promova digitalizarea și pentru a aborda astfel riscurile asociate. Din acest motiv subiectul este abordat în mod activ de comitetul director, respectiv reprezentanții comitetului când vine vorba de necesitățile legale, tehnologice și organizatorice.
4. Contextul organizării
În anul 1936, dl. ing. dipl. Hellmuth Swietelsky înființează compania de construcții. Astăzi SWIETELSKY AG este una dintre cele mai importante companii din industria construcțiilor din Austria, cu peste 10.000 de angajați.
Cu filiale în 4 țări importante (Austria, Germania, Cehia și Ungaria) și în alte 15 țări, compania are în totalitate capital privat. Activitățile SWIETELSKY se extind în toate domeniile de construcții. Grupul oferă cel mai ridicat nivel de calitate, flexibilitate și garantează respectarea termenelor tuturor proiectelor, indiferent de amploarea lor.
„Organizarea decentralizată în centrele de profit, răspundere delegată precum și participarea la succesul concernului au ca efect faptul că angajații și angajatele noastre motivate și competente pot activa ca „antreprenori/antreprenoare în cadrul companiei.“ - Filosofia SWIETELSKY
4.1 Legături interne
SWIETELSKY este o companie cu un model de organizare decentralizat, cu diverse domenii de activitate independente, active la nivel european și în Australia. Common Services, precum personal, finanțe sau IT sunt controlate central.
Pentru îndeplinirea cerințelor clienților, cerințelor impuse de licitații și în scopul controlului măsurilor sale, SWIETELSKY operează, pe lângă ISMS și alte sisteme de management. Acestea sunt operate de persoanele însărcinate în mod independent, iar acordurile regulate asigură, că sistemele de management funcționează într-o interdependență armonioasă.
4.2 Legături externe
Activitățile SWIETELSKY se extind în toate domeniile de construcții. Pentru îndeplinirea sarcinilor este necesară o colaborare strânsă cu diverși furnizori, beneficiari, subantreprenori și alți concurenți, sub forma unor asociații de muncă.
5. Părțile interesate
Există diverse părți interesate, care impun cerințe pentru ISMS ale SWIETELSKY.
5.1 Partenerii contractuali (clienți, furnizori, asociațiile de muncă)
Partenerii contractuali au pretenția ca datele lor să fie administrate cu încredere dar mai ales derularea fără probleme și disponibilitatea serviciilor.
5.2 Părțile interne (domeniile de afaceri, angajații/colaboratorii)
Părțile interne așteaptă servicii funcționale, disponibile în permanență. Perioadele de pană trebuie să fie cât mai scurte posibil și nu au voie să aibă loc în mod neplanificat. Siguranța trebuie să ruleze pe fundal și să nu afecteze sau să nu îngreuneze munca. Se impun și cerințe individuale stricte pentru confidențialitate.
5.3 Acționari (conducerea companiei, proprietari)
Acționarii au pretenția să existe o garanție împotriva riscurilor economice, legale și de reputație. ISMS are scopul de a implementa resursele în mod eficient și de a crea un avantaj față de concurență prin certificări.
5.4 Public Administrație (autorități, legislatori)
Administrația publică cere ca toate legile să fie respectate. Toate informațiile transferate trebuie să sosească la destinatarul public la termen, corect și complet.
6. Organizarea
În cadrul ISMS sunt definite următoarele roluri și sarcini decisive:
7. Obiective
Obiectivele ISMS derivă din principiile codului de conduită al SWIETELSKY.
Obiectivelor strategice descrise ale ISMS li se anexează și obiective operative. Acestea sunt evaluate anual cu ajutorul indicelor.
7.1 Noi protejăm bunurile de patrimoniu ale companiei
7.1.1 Evitarea întreruperilor neplanificate ale serviciilor IT centralizate
Întreruperile serviciilor centrale pot afecta în scurt timp de la apariție operațiile companiei și pot produce daune financiare.
7.1.2 Evitarea daunelor financiare cauzate de infracțiunile cibernetice
Faptele infracționale prin medii electronice pot produce daune financiare grave.
7.2 Tratăm cu confidențialitate documentele de afacere și informațiile
7.2.1 Protecția confidențialității informațiilor
Transferul sau publicarea accidentală a informațiilor poate avea efecte critice asupra reputației SWIETELSKY dar în același timp pot avea consecințe legale și contractuale pentru companie.
7.3 Noi respectăm standardele impuse siguranței IT și protecției datelor
7.3.1 Stabilirea unui nivel de siguranță IT conform stadiului tehnicii
Prin organizarea unui ISMS și adaptarea măsurilor de siguranță la ISO/IEC 27001 precum și printr-o certificare externă facem dovada unui nivel de siguranță conform nivelului tehnicii față de terți.
7.4 Ne dezvoltăm în permanență
7.4.1 Creșterea nivelului de conștientizare al personalului
Cursurile și instructajele continue constituie baza pentru dezvoltarea conștientizării angajaților și angajatelor Swietelsky.
7.4.2 Îmbunătățirea permanentă a ISMS și a măsurilor de siguranță
Stabilirea unui proces de îmbunătățire continuu în cadrul ISMS asigură o evaluare și dezvoltare permanentă a măsurilor existente, dar și identificarea noilor măsuri bazate pe riscurile existente.
8. Implementare
Pentru implementarea acestei politici de siguranță, în cadrul ISMS se stabilesc următoarele componente de bază și procese:
9. Domeniul de aplicare al ISO/IEC 27001
Deși domeniul de aplicare al acestei politici de siguranță și al ISMS se extinde la întreaga companie, certificarea externă conform ISO/IEC 27001 se limitează la următorul domeniu de aplicare:
În domeniul de aplicare al ISMS se regăsesc operarea și administrarea la nivel de grup a serviciilor IT centrale și infrastructura necesară din Austria.
Servicii
Serviciile IT centrale precum și operarea infrastructurii IT constituie servicii relevante pentru domeniul de aplicare.
Procese
Ca și obiect primar, procesul de operare IT este decisiv pentru sarcinile domeniului de aplicare.
Departamente/ domenii
Răspunderea pentru domeniul de aplicare revine departamentului IT & procese și departamentelor Servicii IT utilizatori, Infrastructura IR, ERP & procese precum departamentului pentru siguranța cibernetică (Cyber Security).
Locații
Domeniul de aplicare acoperă birourile IT centrale, spațiile pentru servere și backup precum și locațiile de backup IT din Austria.
Interfețe
În cadrul domeniului de aplicare are loc o colaborare strânsă cu diverse interfețe precum departamentul de resurse umane, managementul calității, digitalizare, managementul clădirii, drept precum și prestatori și parteneri pentru servicii externalizate.
Sisteme IT & aplicații
Printre altele, domeniul de aplicare cuprinde și dispozitive IT mobile și staționare, soluții de stocare și backup-uri aferente, controlul accesului și administrarea utilizatorilor dar și software pentru construcții și personal.
Unități legale
Toate procesele, persoanele, departamentele și locațiile relevante pentru domeniul de aplicare sunt o parte integrantă a SWIETELSKY.
Informații
Domeniul de aplicare cuprinde toate informațiile relevante pentru furnizarea serviciilor.