Ръководството на „ЕНЕРГОСЕРВИЗ” АД, в лицето на Изпълнителния директор, официално декларира Политиката по сигурност на информацията на „ЕНЕРГОСЕРВИЗ” АД.

Политиката е документирана, огласена и разбрана от всички служители, които имат достъп до информацията и информационните системи на „ЕНЕРГОСЕРВИЗ” АД.

Политиката е одобрена от Изпълнителния директор и се прилага в рамките на цялата организация.

Политиката по сигурността на информацията се поддържа от Комисия по сигурността на информацията (КСИ).
Настоящата политика по сигурност на информацията задава рамката на система от мерки, насочени към:

  • Гарантиране на конфиденциалност на информацията, чрез прилагането на одобрени ограничения върху достъпа и разкриването на информация;
  • Осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения или разрушаване на информация;
  • Осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп на информацията;
    Постигане на отчетност на информацията, чрез въвеждане на контрол върху достъпа и правата върху информационните ресурси.

Системата за управление сигурността на информацията (СУСИ) се отнася до всички дейности на фирмата, включващи, но не ограничени до: „Управление на проекти, инженеринг и сервиз на цифрови и аналогови контролно-измервателни устройства и системи в ТЕЦ, ВЕЦ и АЕЦ. Доставка, въвеждане в експлоатация, гаранционен и извънгаранционен сервиз на апаратура за регистрация и измерване на йонизиращи лъчения”.

Целите на настоящата политика са:

  • Осигуряване на непрекъснатост на бизнес процесите;
  • Минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на „ЕНЕРГОСЕРВИЗ” АД, нейните клиенти, партньори и други заинтересовани страни;
  • Минимизиране на степента на загуби или вреди, причинени от пробиви в сигурността на информацията;
  • Осигуряване на необходимите ресурси за поддържане на ефективна СУСИ;
  • Информиране на служителите за техните отговорности и задължения по отношение на сигурността на информацията;
    осигуряване на съответствие с нормативни и договорни изисквания.

Политиката по сигурност на информацията е разпространена до трети страни, които имат достъп до информацията и системите на организацията.

Политиката по сигурност на информацията се преглежда редовно на базата на установен процес.
Политиката по сигурност на информацията се ревизира, за да се вземат под внимание променящите се обстоятелства.
Всеки служител, който прецени, че има злоупотреба с настоящата политика в организацията, трябва да уведоми Отговорник СУСИ.

Всеки служител, за когото е установено, че е нарушил тази политика, подлежи на дисциплинарна отговорност.
Персоналът на „ЕНЕРГОСЕРВИЗ” АД, доставчиците и потребителите от трета страна се задължават да спазват всички правила, свързани с сигурността на информацията, описани в процедури, инструкции и други документи от СУСИ.

Ръководството на „ЕНЕРГОСЕРВИЗ” АД декларира своята пълна ангажираност в процесите на развитие, поддържане и усъвършенстване на СУСИ.