ПОЛИТИКА ЗА ИНФОРМАЦИОННА СИГУРНОСТ
Информационната сигурност е в основата на успеха на нашата компания!
В качеството си на доставчик на услуги за клиенти в редица отрасли, особено за банки и застрахователни дружества, с няколко свързани центъра за контакт с клиенти, ние ежедневно работим с голямо количество чувствителна информация и сме връзката между крайните клиенти и бизнес партньорите. Сигурният обмен на информация с всички съответни групи и свързаните с него процеси са от решаващо значение за успеха на hello.de.
В хода на напредващата цифровизация в нашата сфера на дейност възникват много възможности, но и нови заплахи. Нашата цел е да предлагаме възможно най-високо ниво на информационна сигурност и същевременно да бъдем двигател на иновациите в бранша. Нашите бизнес клиенти също отразяват тази претенция в своите изисквания. Ето защо системата за управление на информационната сигурност (СУИС) е от съществено значение за развитието на hello.de. Поради тези причини избрахме сертифицирана ISMS в съответствие с международния стандарт ISO 27001.
Обща отговорност
Ръководството поема цялостна отговорност за ISMS, осигурява необходимите ресурси и насърчава необходимите процеси и структури. То се задължава да повишава и поддържа осведомеността на служителите относно информационната сигурност.
Обхват на СУСИ
Обхватът на СУСИ обхваща всички процеси и услуги на hello.de, които са пряко или косвено свързани с предоставянето на дейности по обслужване на клиенти.
Цели на ISMS
- Постоянна наличност, конфиденциалност и цялостност на информацията и данните.
- В областта на обработката на информация и данни ние винаги изпълняваме законовите, вътрешните и договорните разпоредби.
- Придобиване на нови клиенти и поддържане на съществуващи клиенти с високи изисквания за информационна сигурност.
- Оповестяване на политиката за сигурност на всички заинтересовани страни, както вътрешно, така и външно.
- Ясно и разбираемо регламентиране на отговорностите по отношение на защитата на всички области, свързани със сигурността на информацията.
- Актуално документиране на всички инциденти и събития, свързани със сигурността на информацията.
- Постоянна поддръжка и усъвършенстване на СУИС.