INFORMACIJOS SAUGUMO POLITIKA
1. Informacijos saugumo politika (toliau – politika) yra pagrindinis Girteka grupės (toliau – Girteka) informacijos saugumo valdymo sistemos (toliau – ISVS) dokumentas, kurį įsakymu tvirtina Girteka vadovas. Politikos ir ISVS dokumentų dalys gali būti pateikiamos susipažinti su Girteka informacija susijusioms šalims, joms prieinama ir suprantama forma.
2. Politikos tikslas – pateikti Girteka vadovybės poziciją informacijos saugumo atžvilgiu bei apsaugoti visą Girteka gaunamą, siunčiamą, kuriamą, valdomą ir naudojamą žodinę, rašytinę ir elektroninę informaciją nuo visų galimų grėsmių: išorinių, vidinių, tyčinių ar atsitiktinių, galinčių turėti įtakos Girteka vykdomai veiklai ir įvaizdžiui.
3. Įgyvendinant ISVS tikslą yra siekiama tokių informacijos saugumo tikslų:
3.1.užtikrinti ir valdyti informacijos saugumą, atsižvelgiant į Girteka veiklos (strateginius) tikslus, teikiant transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugas;
3.2. užtikrinti ir valdyti atitikimą išoriniams ir vidiniams informacijos saugumo reikalavimams, atliekant periodinį atitikties vertinimą ir šalinant nustatytus trūkumus;
3.3. užtikrinti informacijos saugumo pažeidimų sprendimą ir jų priežasčių pašalinimą, įgyvendinant informacijos saugumo incidentų valdymą;
3.4. užtikrinti tinkamą informacijos saugumo ir apdorojimo priemonių parinkimą ir įgyvendinimą, atliekant kasmetinį rizikos vertinimą ir įgyvendinant Rizikos valdymo planą;
3.5. užtikrinti taikomų informacijos saugumo priemonių veiksmingumą;
3.6. užtikrinti Veiklos tęstinumo valdymo plano tinkamumą, atliekant jo periodinę peržiūrą ir testavimą.
4. Informacija – tai strategiškai svarbus Girteka veiklai turtas, todėl jos praradimas, neteisėtas pakeitimas, sugadinimas, atskleidimas ar informacijos apdorojimo nutraukimas gali sukelti Girteka veiklos sutrikimų. Atsižvelgiant į tai, ši Informacijos saugumo politika nustato pagrindines gaires, kuriomis, siekiant apsaugoti Girteka ir jos klientų informaciją, privalo vadovautis visi Girteka darbuotojai, rangovai ir kitos susijusios šalys, veikiančios transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo srityse.
5. Informacijos saugumo politika taikoma visiems Girteka veiklos procesams, susijusiems su transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugomis ir apima žodinę bei rašytinę informaciją, informacines sistemas, kompiuterių tinklus, fizinę aplinką, darbuotojus, susijusias šalis, partnerius, rangovus, ar kitus Girteka dirbančius asmenis, įskaitant darbuotojus, dirbančius trečiosioms šalims, teisėtai tvarkančius Girteka informaciją.
Informacijos saugumas apima tris pagrindinius aspektus:
6.1. informacijos konfidencialumas – informacijos apsauga nuo neteisėto atskleidimo;
6.2. vientisumas – informacijos apsauga nuo neteisėto ar atsitiktinio pakeitimo;
6.3. prieinamumas – užtikrinimas, kad informacija yra prieinama tada, kai ji reikalinga tinkamai vykdyti Girteka veiklą.
Informacijos saugumo politika:
7.1. aprašo Girteka nuostatas, skirtas apsaugoti jos ir klientų informacinio turto, t. y. bet kokios formos informacijos, taip pat su ja susijusio materialaus (kompiuterių bei ryšio įrenginių, patalpų ir pan.) bei nematerialaus (reputacijos, įvaizdžio) informacinio turto konfidencialumą, vientisumą ir prieinamumą;
7.2. nustato atsakomybę už informacijos saugumą;
7.3. pateikia nuorodas į saugumo dokumentus, sudarančius ISVS.
8. Politika turi būti peržiūrima ne rečiau kaip kartą per metus.
9. Girteka informacijos saugumo reikalavimų įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant ISVS, vadovaujantis Lietuvos standarto LST ISO/IEC 27001:2017 reikalavimais.
10. Girteka ISVS sertifikavimo sritis apima: transportavimo, logistikos, ekspedijavimo ir transporto priemonių įsigijimo/pardavimo paslaugų teikimas.
11. Informacijos saugumo valdymas Girteka yra pagrįstas rizikos valdymu. Informacijos saugumo rizikos vertinimas sudaro sąlygas, kad informacijos saugumo valdymo priemonės, taikomos Girteka veikloje, atitiktų pagrindinius Girteka veiklos ir informacijos saugumo tikslus.
12. Girteka informacijos saugumo rizika vertinama kiekvienais kalendoriniais metais pagal patvirtintą Informacijos saugumo rizikos valdymo metodiką.