Zarządzanie Bezpieczeństwem Informacji według iso 27001

Image

System Zarządzania Bezpieczeństwem Informacji obowiązuje w zakresie zarządzania rozładunkiem, magazynowaniem i regazyfikacją LNG oraz przesyłem gazu ziemnego na terytorium Rzeczpospolitej Polskiej, w tym punktami wejścia i wyjścia z obszaru RP oraz świadczenia usług przy wykorzystaniu platformy aukcyjnej GSA, w tym zarządzanie, utrzymanie i jej rozwój zgodnie z Polityką Bezpieczeństwa Informacji Operatora Gazociągów Przesyłowych Gaz - System S.A. przyjętą Uchwałą Zarządu 198/Z/2023 z dnia 13.10.2023 r.

Cele Spółki w zakresie zarządzania bezpieczeństwem informacji:

  • zapewnienie bezpieczeństwa informacji należących do spółki jak również informacji otrzymywanych od podmiotów zewnętrznych współpracujących ze spółką,
  • jasne określenie zadań, uprawnień i odpowiedzialności pracowników oraz menedżerów w zakresie bezpieczeństwa informacji a przez to znaczący wzrost świadomości pracowników w dziedzinie ochrony informacji,
  • zapewnienie, że informacja jest dostępna wyłącznie dla osób, które zostały upoważnione do korzystania z danej informacji (poufność),
  • zapewnienie, że informacja nie uległa zmianie od ostatniej autoryzowanej modyfikacji lub nie została usunięta w niekontrolowany sposób (integralność),
  • zapewnienie możliwości wykorzystania informacji przez upoważnioną osobę na uzasadnione żądanie w ustalonym czasie (dostępność),
  • ochrona należących do niej informacji, przed nieautoryzowanym dostępem, niekontrolowanym ujawnieniem, powieleniem, nieuprawnioną modyfikacją, zniszczeniem, utratą, nieprawidłowym wykorzystaniem lub kradzieżą, stosując odpowiednie zabezpieczenia fizyczne, techniczne, organizacyjne, osobowe i prawne,
  • identyfikacja przepisów prawnych w zakresie bezpieczeństwa informacji i implementacja tych regulacji w swojej działalności,
  • zapewnienie środków przetwarzania informacji właściwych do charakteru tych informacji oraz zapewnienie pracowników, którzy nadzorują właściwe i nieprzerwane przetwarzanie informacji w systemach teleinformatycznych,
  • stosowanie zabezpieczeń, które mają zapewnić bezpieczeństwo informacji, są proporcjonalne i adekwatne do zagrożeń i zapewniają właściwe realizowanie obowiązków służbowych przez pracowników.

Certyfikat i Deklaracja

Certyfikat 27001 Polityka Bezpieczeństwa Informacji (SZBI)