head
Polityka bezpieczeństwaPolityka bezpieczeństwa
page path

Polityka bezpieczeństwa informacji w CTO S.A.

Centrum Techniki Okrętowej Spółka Akcyjna w Gdańsku, realizując działalność statutową zapewnia wszystkich swoich klientów oraz pracowników i osoby współpracujące, o zachowaniu pełnej gwarancji bezpieczeństwa i poufności przekazywanych, posiadanych i pozyskiwanych informacji. 

W celu spełnienia tej deklaracji, Zarząd Spółki realizuje następującą Politykę Bezpieczeństwa Informacji (PBI):

1.     Zarząd Spółki jest świadomy ważności bezpieczeństwa informacji przetwarzanych w Spółce i stwarza warunki, aby zapewnić ich bezpieczeństwo, między innymi poprzez zabezpieczanie na ich ochronę środków finansowych, a także wykwalifikowanego personelu.

2.     Zarząd Spółki zobowiązuje się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych i informacji niejawnych.

3.     Zarządzanie Bezpieczeństwem Informacji jest realizowane w szczególności poprzez uregulowania zawarte w wewnętrznych aktach normatywnych i dokumentach systemu zarządzania jakością, obejmujących wszystkie obszary działalności Spółki, tworząc System Zarządzania Bezpieczeństwem Informacji.

4.      Za bezpieczeństwo informacji, w tym określonych zasobów intelektualnych w Spółce odpowiada każdy pracownik na powierzonym mu stanowisku pracy; zapewnienie bezpieczeństwa informacji nadzorują kierownicy komórek organizacyjnych na wszystkich szczeblach zarządzania.

5.      Bezpieczeństwo informacji jest realizowane poprzez następujące działania ciągłe:

a)    monitorowanie stanu zabezpieczeń (urządzeń techniczno-organizacyjnych, uregulowań formalnoprawnych) i ryzyk z tym związanych;

b)     szkolenie pracowników (zapewnienie bieżącej wiedzy);

c)     uświadamianie pracownikom znaczenia ich angażowania się w realizację polityki bezpieczeństwa informacji;

d)    informowanie pracowników o konsekwencjach wynikających z braku należytej dbałości o bezpieczeństwo informacji lub naruszenia bezpieczeństwa informacji;

e)     raportowanie incydentów związanych z bezpieczeństwem informacji.

6.     Obowiązkiem pracowników Spółki jest przestrzeganie szczegółowych zasad postępowania udokumentowanych w wewnętrznych aktach normatywnych i dokumentach systemu zarządzania jakością, dotyczących bezpieczeństwa informacji.

7.     Uczymy się i wyciągamy wnioski z błędów; będziemy stale doskonalić wdrożony System Zarządzania Bezpieczeństwem Informacji.

 Zarząd Spółki deklaruje pełne zaangażowanie w realizację niniejszej polityki

 

Safety of information policy in CTO S.A.

Ship Design and Research Centre – Joint-Stock Company (CTO S.A.) in Gdańsk fulfilling its statutory obligations assures all its customers, employees and cooperating persons that it provides full guarantee of confidentiality and safety of transferred, obtained and kept information.

To meet the declaration, Board of Company carries out the following Safety of Information Policy:

1.      Board of Company is fully aware of importance the safety of information processed in Company and creates conditions to guarantee the safety of information by, among other things, providing financial means for their protection and qualified staff.

2.      Board of Company commits itself to meet the legal and contractual requirements, in particular concerning the rules on protection of personal details and confidential information.

3.     Safety of Information Management is carried out, in particular by regulations contained in company-wide standards and quality management documents comprising all spheres of activity of Company and making Safety of Information Management System.

4.     Each employee on his/her work station is responsible for maintaining safety of information, including specific intellectual resources in Company; safety of information is supervised by managers of departments on all stages of Company’s structure.

5.      Safety of information is provided by the following continuous activities:

a)     monitoring the protection system (technical-organizational solutions, legal regulations) and the risks involved;

b)     training of employees (providing them with up to date knowledge);

c)      increasing the awareness of employees of their commitment in carrying out the safety of information policy;

d)     providing the employees with information on consequences resulting from inadequate attention to safety of information or violation of safety of information;

e)     reporting of incidents connected with  safety of information.

6.     Obligation of Company’s employees is to meet detailed rules of conduct detailed in  company-wide standards  and quality management documents concerning safety of information.

7.     Company learns and draws conclusions from mistakes and will continuously improve implemented Safety of Information Management System.

 Board of Company declares full commitment in carrying out the present policy.

© Centrum Techniki Okrętowej S.A. 2003-2016