Niniejsza Polityka Bezpieczeństwa Informacji (dalej: „Polityka") określa zasady, cele oraz ramy zarządzania ochroną informacji przetwarzanych przez i-Technologies (dalej: „Spółka").

Spółka wdrożyła System Zarządzania Bezpieczeństwem Informacji (dalej: „SZBI") w celu zapewnienia adekwatnego i skutecznego poziomu ochrony zasobów informacyjnych, zgodnie z obowiązującymi wymogami prawnymi, regulacyjnymi i umownymi, a także uznanymi normami międzynarodowymi.

1. Cele Systemu Zarządzania Bezpieczeństwem Informacji

SZBI zostaje ustanowiony w celu osiągnięcia następujących celów:

• zapewnienia ochrony informacji przed nieuprawnionym dostępem, ujawnieniem, modyfikacją lub zniszczeniem;
• zapewnienia poufności, integralności i dostępności informacji przetwarzanych przez Spółkę;
• zapewnienia, że wszyscy pracownicy otrzymują stosowne i proporcjonalne szkolenia oraz materiały uświadamiające z zakresu bezpieczeństwa informacji;
• zapewnienia identyfikacji, rejestracji i zarządzania wszystkimi incydentami bezpieczeństwa informacji;
• zapewnienia niezwłocznej identyfikacji, zgłaszania, oceny i badania incydentów bezpieczeństwa informacji i podatności, a także wdrożenia odpowiednich działań korygujących i zapobiegawczych;
• zapewnienia opracowania, utrzymania i okresowego testowania planów ciągłości działania i odtwarzania po awarii, wspierających ciągłość operacji krytycznych;
• zapewnienia ciągłego doskonalenia SZBI oraz ogólnego poziomu bezpieczeństwa informacji.

2. Misja i Kierunek Strategiczny

Misją Spółki jest budowanie dlugoterminowej przewagi konkurencyjnej poprzez dostarczanie nowoczesnych usług i rozwiązań technologicznych spełniających najwyższe standardy bezpieczeństwa informacji, niezawodności operacyjnej oraz jakości klasy enterprise.

Spółka koncentruje się na rozwoju strategicznych relacji z klientami, wspieraniu transformacji cyfrowej organizacji oraz konsekwentnym wzmacnianiu efektywności biznesowej i operacyjnej w dynamicznie zmieniającym się środowisku technologicznym.

3. Ramy Wdrożenia i Zgodności

Spółka realizuje swoje cele strategiczne poprzez:

• utrzymywanie i ciągłe doskonalenie systemu zarządzania zgodnego z normą PN-ISO/IEC 27001:2022, zapewniającego zgodność we wszystkich obszarach działalności Spółki;
• konsekwentne spełnianie obowiązujących wymogów prawnych, regulacyjnych i umownych, a także zmieniających się wymagań i oczekiwań klientów;
• utrzymywanie niezawodnej i bezpiecznej infrastruktury oraz wdrażanie nowoczesnych rozwiązań technologicznych w procesach operacyjnych;
• zapewnienia ciągłego rozwoju zawodowych kompetencji pracowników w obszarze bezpieczeństwa informacji.

4. Zakres i Cel Polityki

Celem niniejszej Polityki jest zapewnienie ochrony wszystkich informacji przetwarzanych przez Spółkę przed zagrożeniami wewnętrznymi i zewnętrznymi - zarówno celowymi, jak i przypadkowymi.

Skuteczne wdrożenie niniejszej Polityki ma na celu wspieranie długoterminowego rozwoju Spółki oraz wzmacnianie jej zdolności do działania w dynamicznym i stale ewoluującym środowisku IT.

5. Nadzór i Odpowiedzialność

Zarząd Spółki ponosi ostateczną odpowiedzialność za ustanowienie, zatwierdzenie, wdrożenie i ciągłe doskonalenie niniejszej Polityki oraz SZBI.

Zarząd zobowiązuje się do:

• zapewnienia odpowiednich zasobów niezbędnych do wdrożenia i utrzymania SZBI;
• kształtowania środowiska organizacyjnego sprzyjającego świadomości, odpowiedzialności i aktywnemu uczestnictwu wszystkich pracowników w realizacji celów bezpieczeństwa informacji;
• zapewnienia, że role, obowiązki i uprawnienia związane z bezpieczeństwem informacji są jasno określone i zakomunikowane;
• wspierania bieżącego rozwoju i doskonalenia SZBI oraz procesów określonych w Ramach Procesowych Spółki.

Wszyscy pracownicy oraz odpowiedni interesariusze są zobowiązani do przestrzegania niniejszej Polityki oraz wszystkich wspierających ją procedur i mechanizmów kontrolnych w zakresie bezpieczeństwa informacji.