Przejdź do treści

System Zarządzania Bezpieczeństwem informacji (ISMS Policy)

RSM Poland Audyt Sp. z o.o. zdefiniowało swoją Politykę ISMS w następujący sposób:


Zarząd i pracownicy firmy RSM Poland Audyt Sp. z o.o. zobowiązują się do ochrony poufności, integralności i
dostępności fizycznych oraz elektronicznych zasobów informacyjnych zarządzanych przez RSM Poland Audyt
Sp. z o.o.


W ramach realizacji tych zobowiązań, RSM Poland Audyt Sp. z o.o. opracowuje i utrzymuje System Zarządzania
Bezpieczeństwem Informacji (ISMS) zgodny ze standardem ISO/IEC 27001:2022.


RSM Poland Audyt Sp. z o.o. przyjęła cele i wskaźniki bezpieczeństwa informacji, które odzwierciedlają
skuteczność ISMS. Cele te są odpowiednie do usług świadczonych przez RSM Poland Audyt Sp. z o.o., biorąc
pod uwagę charakter działalności firmy oraz potrzeby jej klientów. Cele bezpieczeństwa i wskaźniki wydajności
będą monitorowane w celu wykazania ciągłego doskonalenia ISMS. Cele kontrolne są wspierane przez
odpowiednie, udokumentowane polityki i procedury.

RSM Poland Audyt Sp. z o.o. zobowiązuje się do:

  • Ochrony zasobów informacyjnych przed nieautoryzowanym dostępem, ujawnieniem, modyfikacją i
    zniszczeniem.
  • Zapewnienia dostępności i niezawodności krytycznych systemów informacyjnych.
  • Przestrzegania obowiązujących wymogów prawnych, regulacyjnych i umownych.
  • Ciągłego doskonalenia ISMS na podstawie regularnych ocen i informacji zwrotnych.
     

Dostawcy i podmioty zewnętrzne:

  • Muszą przestrzegać niniejszej Polityki ISMS oraz wszelkich szczegółowych wymagań dotyczących
    bezpieczeństwa informacji określonych w umowach lub porozumieniach.
  • Są odpowiedzialni za wdrożenie i utrzymanie odpowiednich mechanizmów bezpieczeństwa w celu
    ochrony informacji.
  • Muszą niezwłocznie zgłaszać rzeczywiste lub podejrzewane incydenty bezpieczeństwa, naruszenia
    danych lub przypadki niezgodności z niniejszą polityką.
     

Zespół ds. Bezpieczeństwa Informacji:

  • Monitoruje zgodność z niniejszą polityką i przeprowadza regularne oceny ryzyka.
  • Udziela wskazówek i wsparcia w zakresie bezpieczeństwa informacji dla dostawców i podmiotów
    zewnętrznych.


Wszyscy pracownicy RSM Poland Audyt Sp. z o.o. oraz zewnętrzni dostawcy są zobowiązani do przestrzegania
ISMS. Każde istotne naruszenie zgodności z ISMS po jego wdrożeniu będzie uznawane za naruszenie, co może
skutkować podjęciem odpowiednich działań.

  • RSM Poland Audyt Sp. z o.o. zastrzega sobie prawo do:
  • Przeprowadzania regularnych audytów i ocen dostawców w celu zapewnienia zgodności z niniejszą
    polityką.
  • Żądania dowodów praktyk bezpieczeństwa informacji, w tym polityk, procedur i ocen ryzyka.
    • Rozwiązania umów z dostawcami w przypadku powtarzających się lub poważnych naruszeń niniejszej
    polityki.
  • Najwyższe kierownictwo firmy RSM Poland Audyt Sp. z o.o. zobowiązuje się do promowania zgodności
    z ISMS w całej organizacji.


Polityka będzie poddawana przeglądowi co najmniej raz w roku.