EN AZ

İnformasiya Təhlükəsizliyi Siyasəti

Şirkətimiz informasiyanı strateji əhəmiyyət daşıyan bir aktiv kimi dəyərləndirir və fəaliyyətinin davamlılığını təmin etmək məqsədilə həmin aktivin bütün fəaliyyət dövrü ərzində etibarlı şəkildə mühafizə edilməsini öz əsas öhdəliklərindən biri hesab edir.

İnformasiya təhlükəsizliyi biznesin fasiləsiz fəaliyyətinin, informasiyanın tamlığının və təhlükəsizlik risklərinin azaldılmasının təmin edilməsinə yönəlmiş idarəetmə və mühafizə tədbirlərinin məcmusu kimi qəbul edilir.

Tətbiq Sahəsi

İnformasiya təhlükəsizliyi siyasəti SOCAR Tech-in bütün işçilərinə, podratçılarına, təchizatçılarına və SOCAR Tech-in informasiya sistemlərinə və ya məlumatlarına çıxış əldə edən bütün üçüncü tərəflərə şamil olunur. Siyasət, saxlanma formatından və informasiya daşıyıcısından asılı olmayaraq, Şirkət tərəfindən yaradılan, saxlanılan, emal edilən və ya ötürülən bütün məlumatları əhatə edir.

Əsas Prinsiplərimiz

Şirkətimiz informasiya təhlükəsizliyi sistemi üzrə fəaliyyətində aşağıdakı prinsipləri rəhbər tutur:

  • Məxfilik – İnformasiyaya yalnız səlahiyyətli şəxslərin daxil ola bilməsinin təmin edilməsi.

  • Tamlıq – İnformasiyanın dəqiqliyi, bütünlüyü və edilən dəyişikliklərin nəzarətdə saxlanılması.

  • Əlçatanlıq – Səlahiyyətli şəxslərin tələb olunduğu halda informasiyanı əldə və istifadə edə bilməsi.

Hədəflərimiz

Şirkətimiz informasiya təhlükəsizliyini strateji məsələ kimi qəbul edərək onu risk və proses yönümlü yanaşma ilə idarə edir. Bu çərçivədə aşağıdakı hədəflərə nail olmağı əsas götürürük:

  • Biznesin fasiləsiz fəaliyyətini təmin etmək;

  • İnformasiya təhlükəsizliyi risklərini səmərəli idarə etmək;

  • Qanunvericilik tələblərinə uyğunluğu təmin etmək;

  • Xidmətlərin göstərilməsi zamanı informasiya təhlükəsizliyini qorumaq;

  • Kibertəhdidlərə qarşı dayanıqlı mühafizə mexanizmi yaratmaq;

  • Korporativ nüfuzu qorumaq;

  • İnformasiya təhlükəsizliyi sahəsində maarifləndirməni gücləndirmək;

  • İnformasiya təhlükəsizliyi risklərini təhlil etmək.

İnformasiya təhlükəsizliyi beynəlxalq standartlara və ən yaxşı təcrübələrə uyğun olaraq risk idarəetmə yanaşması əsasında planlaşdırılır, həyata keçirilir, monitorinq edilir və müstəqil auditorlar tərəfindən mütəmadi nəzərdən keçirilir. 

Rəhbərliyin Öhdəlikləri

SOCAR Tech Rəhbərliyi elektron və fiziki formada saxlanılan, emal edilən və ya ötürülən məlumatın mühafizəsini təmin etmək məqsədilə müvafiq təhlükəsizlik tədbirlərinin tətbiq edilməsini, informasiya təhlükəsizliyi proseslərinin davamlı təkmilləşdirməsini, habelə tətbiq olunan qanunvericilik tələblərinə riayət edilməsini dəstəkləyir.

Hər Bir Əməkdaşın Öhdəlikləri

Şirkətimiz fəaliyyət göstərdiyi ölkələrdəki qanunvericiliyin tələbləri çərçivəsində informasiya sistemlərinin təhlükəsizliyini təmin etmək öhdəliyinə malikdir. Şirkətin informasiya sistemlərini istifadə edən, onları idarə edən və ya onlara çıxış əldə edən hər kəs aşağıdakılara əməl etməlidir:

  • İnformasiya ehtiyatlarının məxfiliyini, tamlığını və əlçatanlığını qorumaq;
  • İnformasiya təhlükəsizliyi siyasətlərini, standartlarını, prosedurlarını bilmək və tətbiq etmək;
  • İnformasiya sistemlərini qanunlara, şirkətdaxili siyasətlərə və iş məqsədlərinə uyğun istifadə etmək;
  • “Təmiz masa” və “təmiz ekran” prinsiplərini rəhbər tutmaq;
  • Məlumatları yalnız səlahiyyətli şəxslərlə paylaşmaq;
  • Güclü şifrələrdən istifadə etmək və onların gizliliyini qorumaq;
  • Məlumatların ehtiyat nüsxəsini mütəmadi yaratmaq və iş davamlılığını təmin etmək;
  • Sahibi olduğu məlumatları təsnif etmək və lazımı mühafizə tədbirlərini görmək;
  • İnformasiya təhlükəsizliyi pozuntuları və potensial zəiflikləri müvafiq quruma bildirmək.

Şirkətimiz fərdi məlumatların qorunmasına xüsusi diqqət göstərir və bu sahədə Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” Qanununun tələblərinə uyğun fəaliyyət göstərir.    

Nəzərdən Keçirmə

İnformasiya təhlükəsizliyi siyasəti ən azı ildə bir dəfə, habelə informasiya təhlükəsizliyi, qanunvericilik və ya şirkətin fəaliyyətinə təsir edə biləcək əhəmiyyətli dəyişikliklər baş verdikdə nəzərdən keçirilir və zərurət olduqda yenilənir.