polityka bezpieczeństwa informacji
polityka bezpieczeństwa
informacji
W firmie Sawex przyjęte są wysokie standardy ochrony danych oraz ich archiwizacji.
Każdy pracownik Spółki zobowiązany jest do szczególnej staranności w celu ochrony i zabezpieczenia informacji, którą mu powierzono. Zobowiązania pracownika w tym zakresie wynikają z zapisów umów o pracę, jak również ze złożonych oświadczenia zobowiązujących do przestrzegania procedur bezpieczeństwa informacji. Pracownicy zobowiązani są do nieujawniania uzyskanych informacji osobom nieuprawnionym oraz do ochrony informacji przed dostępem osób nieuprawnionych.
Spółka posiada udokumentowane procedury dotyczące archiwizacji i zabezpieczenia dokumentacji w postaci papierowej. Dokumentacja papierowa nie jest udostępniania osobom trzecim bez uprzedniej zgody Zarządu Spółki.
W spółce przyjęte są wysokie standardy tworzenia kopii zapasowych danych przechowywanych w formie elektronicznej. Najważniejsze dane są archiwizowane codziennie w nocy na lokalną macierz dyskową. W stosunku do najważniejszych danych Spółki przeprowadza się dodatkowo cotygodniową archiwizację na dysk przenośny. Miejsce przechowywania dysku przenośnego znajduje się w sejfie poza siedzibą Spółki.
Wszystkie systemy informatyczne Spółki pracują w sieciach lokalnych pod kontrolą serwera domeny. Dostęp zdalny możliwy jest wyłącznie poprzez dedykowane VPN’y instalowane przez administratora IT.
Spółka, w celu wykrycia potencjalnych podatności na przełamanie zabezpieczeń i luk w systemach, które mogłyby zagrozić bezpieczeństwu informacji, zleca okresowo podmiotom zewnętrznym wykonanie testów bezpieczeństwa.