Společnost Digital Resources a.s., se sídlem v Praze, vydává pro zabezpečení systému managementu bezpečnosti informací daného normou ČSN EN ISNO/IEC 27001, která je českou verzí mezinárodní normy ISO/IES 27001:2013, tuto politiku.
Vedení společnosti se rozhodlo zavést, provozovat, monitorovat, přezkoumávat, udržovat a soustavně zlepšovat systém managementu bezpečnosti informací dle požadavků ČSN EN ISO/IEC 27001 a splňovat všechny aplikovatelné požadavky týkající se bezpečnosti informací.
Zajištění bezpečnosti informací pomocí přiměřených a odpovídajících opatření je hlavním cílem naší společnosti.
Základními zdroji pro řízení bezpečnosti informací a svěřených dokumentů v rámci společnosti jsou právní předpisy, standardy, normy, smluvní požadavky klientů i obchodních partnerů a doporučení, které musí být v procesu řízení Informační bezpečnosti respektovány.
Pro zajištění našich podnikatelských cílů a aktivit vytváříme, zpracováváme a udržujeme informace různého charakteru. Je naším prvořadým cílem zajistit jejich bezpečnost v souladu s platnými předpisy a smluvními požadavky.
Společnost Digital Resources a.s. klade důraz na školení zaměstnanců, seznamování se s politikou bezpečnosti informací a interními směrnicemi např. interní směrnice – Bezpečnost, ochrana informací, ochrana osobních údajů – soulad s GDPR.
Jednotlivé bezpečnostní cíle společnost naplňuje pomocí adekvátních opatření, určených v rámci procesu řízení rizik bezpečnosti informací v oblastech organizace bezpečnosti, klasifikace informací, personální a fyzické bezpečnosti, bezpečnosti prostředí, bezpečnosti řízení ICT prostředků, řízení bezpečnosti přístupu, v souladu s legislativními požadavky.