Polityka Systemu Zarządzania Bezpieczeństwem Informacji

W celu realizacji założeń normy ISO/IEC 27001, Zarząd Zespołu Przychodni Specjalistycznych sp. z o.o.
ustanawia System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami
międzynarodowej normy: ISO/IEC 27001. Za wdrożenie, utrzymanie, monitorowanie
i doskonalenie Systemu Zarządzania odpowiada w pierwszej kolejności Pełnomocnik ds. Systemu
Zarządzania Bezpieczeństwem Informacji a następnie Koordynator ds. Bezpieczeństwa Informacji,
Koordynator ISO, Koordynator Bezpieczeństwa Osobowego, Koordynator Bezpieczeństwa Fizycznego,
Koordynator Bezpieczeństwa Teleinformatycznego.

Polityka Systemu Zarządzania Bezpieczeństwem Informacji określa następujące cele:

• ciągłe doskonalenie Systemu opartego o normę ISO/IEC 27001,
• podnoszenie poziomu bezpieczeństwa informacji przetwarzanych w Przychodni poprzez
  systematyczny monitoring wprowadzanych zabezpieczeń oraz monitorowanie zdarzeń
  niepożądanych,
• Systematyczne podnoszenie kwalifikacji i świadomości personelu,
• Zapewnienie zgodności z wymaganiami prawnymi.

Cele Polityki będą realizowane poprzez:

• Zapewnienie poufności i integralności przetwarzanych danych,
• Przydzielenie dostępu do informacji tylko osobom upoważnionym,
• Podnoszenie świadomości pracowników i klientów w zakresie bezpiecznego korzystania
  z zasobów informatycznych,
• zapewnienie zgodności z wymaganiami prawnymi, regulacjami wewnętrznymi oraz zapisami
  umownymi.