Politica ISMS

Descărcați politica ISMS

1. Punct de plecare și scop

Wyssen Seilbahnen AG este certificată conform standardului ISO/IEC 27001:2022 și se angajează să îndeplinească aceste cerințe. Domeniul de aplicare al certificării include:

  • Certificarea ISO/IEC 27001:2022 se aplică companiilor Wyssen Seilbahnen AG, Wyssen Avalanche Control AG, Wyssen Austria GmbH, Wyssen Norge AS, Wyssen Canada Inc., Wyssen USA Inc. și Wyssen Chile SpA (Grupul Wyssen).
  • Tuți angajații
  • Toate procesele interne

2. Obictive cu privire la securitatea informației

Grupul Wyssen și-a stabilit următoarele obiective:

  • IT are disponibilitate 99.9%.
  • Asigurarea strategiei de backup pentru datele Grupului Wyssen și ale clienților săi (WAC.3®)
  • Introducerea cu succes și îmbunătățirea continuă a standardului ISO/IEC 27001:2022 ca instrument de utilizare zilnică pentru securitatea informațiilor.

3. Sistemul de management al siguranței informațiilor (ISMS) al Wyssen Group

Sistemul de Management al Securității Informațiilor al Grupului Wyssen documentează toate procedurile și regulile care servesc la asigurarea securității informațiilor Grupului Wyssen ăn relație cu părțile interesate. ISMS este comunicat în mod continuu, iar instruirea este asigurată la nivelul corespunzător. Aplicarea acestor reglementări este obligatorie. Politica ISMS este completată de linii directoare specifice care asigură implementarea fiecărui aspectîn cadrul organizației.

4. Îmbunătățirea continuă

Sistemul de management al securității informației Grupului Wyssen este revizuit și adaptat continuu la circumstanțele actuale. În scopul îmbunătățirii continue, competențele tuturor departamentelor implicate sunt dezvoltate continuu.

5. Excepții

Dacă sunt necesare excepții sau scutiri de la reglementările aplicabile, acestea sunt înregistrate în mod transparent, însoțite de măsuri de atenuare a riscurilor, aprobate pentru o perioadă limitată, iar necesitatea lor este revizuită periodic.

6. Organizație și responsabilități

6.1 Management

Conducerea este cel mai înalt organ decizional operațional al companiei și deleagă sarcini, responsabilități și competențe în domeniul securității informațiilor către CISO.

6.2 Angajații firmei / alți angajați

Toți angajații Grupului Wyssen care desfășoară activități în cadrul sferei de aplicare a ISMS sunt responsabili pentru securitatea informațiilor în domeniul lor de expertiză. Supervizorii de la toate nivelurile ierarhice sunt obligați să furnizeze resursele și competențele necesare. Aceștia sunt obligați să implementeze toate măsurile de securitate necesare în domeniul lor de responsabilitate în mod sustenabil și își instruiesc angajații după cum este necesar.

6.3 CISO

CISO este responsabil pentru dezvoltarea, definirea, monitorizarea, controlul, operarea și îmbunătățirea continuă a ISMS. El raportează conducerii executive.

6.4 Persoane răspunzătoare de active

Persoanele răspunzătoare de active stabilesc reguli pentru utilizarea permisă a informațiilor și a activelor care le sunt alocate, documentează aceste reguli și le aplică.

6.5 Responsabilii cu riscurile

Responsabilii cu riscurile conduc procesul de evaluare și gestionare a riscurilor de securitate a informațiilor pentru riscurile care le sunt atribuite. Aceștia analizează și evaluează riscurile și definesc măsurile adecvate.

6.6 Angajați externi / angajați de la terțe părți

Reglementările Grupului Wyssen în contextul securității informațiilor se aplică în mod corespunzător și persoanelor care desfășoară activități ca părți externe sau angajați ai unor terțe părți în cadrul domeniului de aplicare al ISMS și trebuie respectate de către acestea.

6.7 Controale

Wyssen Seilbahnen AG verifică securitatea informațiilor la intervale planificate și regulate prin audituri interne și externe. Rezultatele acestor verificări sunt integrate în procesul de îmbunătățire continuă.

6.8 Sancțiuni

Grupul Wyssen convine cu terțe părți asupra unor penalități contractuale care pot fi impuse în cazul încălcărilor repetate sau individuale grave ale reglementărilor și instrucțiunilor de siguranță. În astfel de cazuri, angajaților interni li se aplică sancțiuni conform legislației muncii.

7. Definiția termenilor

7.1 Securitatea informațiilor

Securitatea informațiilor se referă la toate măsurile care sunt ordonate, implementate, revizuite și îmbunătățite continuu pentru a menține confidențialitatea, integritatea și disponibilitatea informațiilor. Aceste măsuri pot fi de natură organizațională, tehnică sau structurală.

  • Confidențialitate: Asigurarea faptului că informațiile sunt accesibile doar persoanelor autorizate.
  • IIntegritate: Asigurarea integrității și integralității informațiilor și a metodelor utilizate pentru procesarea acestora.
  • Disponibilitate: Asigurarea faptului că utilizatorii autorizați au acces la informații și la activele aferente atunci când au nevoie de ele.

7.2 Sistemul de Management al Securității Informației (ISMS)

Un SMSI este înțeles ca fiind:

  • Toate regulile, procedurile și procesele din domeniul de aplicare care definesc, controlează, implementează, revizuiesc, mențin și îmbunătățesc continuu securitatea informațiilor.
  • Documentația este furnizată prin intermediul cadrului SMSI, al controalelor SOA (declarația de aplicabilitate) și al politicilor corespunzătoare, al prezentărilor generale ale proceselor și al altor documente justificative.
  • SMSI este integrat în sistemul de management SynoTeams.

7.3 CISO (Chief Information Security Officer)

CISO-ul este responsabil pentru securitatea informațiilor în domeniul său de responsabilitate.