CZP

Bezpłatne wsparcie psychologiczne i psychiatryczne nawet w ciągu 72 godzin

Dane kontaktowe

Bystra 7
Poznań
kontakt@czp.poznan.pl
45 140 43 43

Odwiedź nas

Polityka bezpieczeństwa

Priorytetowym celem Instytutu Psychoedukacji Sp. z o.o. jest przetwarzanie informacji związanych z udzielaniem świadczeń zdrowotnych z gwarancją zachowania pełnego bezpieczeństwa
przetwarzanych danych.

Stając na stanowisku, że informacja jest strategicznym zasobem każdej Organizacji, wdrożony został System Zarządzania Bezpieczeństwem Informacji.

Naszym Klientom pragniemy zapewnić odpowiednie zabezpieczenie przed nieuprawnionym dostępem, naruszeniem integralności lub zniszczeniem aktywów związanych z przechowywaniem i przetwarzaniem informacji.

Problematyka ochrony informacji odgrywa istotną rolę w świadomości Zarządu, dlatego też zajmuje ważne miejsce wśród zadań realizowanych przez Placówkę i leży w kompetencjach osób w niej zatrudnionych. Zakres ochrony i podjęte środki są adekwatne do własności aktywów
związanych z systemami przetwarzania informacji.

Instytut Psychoedukacji Sp. z o.o. zapewnia bezpieczeństwo informacji poprzez:

  • stałe zarządzanie ryzykiem, na które składa się:
    • klasyfikacja zasobów i ich wartości,
    • identyfikacja stopnia zagrożeń i ich następstw przy uwzględnieniu kryteriów takich jak skutki utraty informacji, miejsce występowania,
    • określanie działań zabezpieczających zasoby,
  • zarządzanie zmianami, na które składa się analiza wpływu zmian na poziom bezpieczeństwa
  • oraz zapewnienie pełnej koordynacji podczas wprowadzania zmian,
  • zarządzanie ciągłością organizacji poprzez określanie i wdrażanie instrukcji i procedur awaryjnych.

Głównymi celami stawianymi dla Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy PN-EN ISO/IEC 27001:2023 są:

  • zapewnienie zgodności z prawem i obowiązującymi przepisami prawnymi, regulacyjnymi i innymi,
  • ochronę systemów przetwarzania informacji przed nieuprawnionym dostępem lub zniszczeniem,
  • stałe podnoszenie świadomości pracowników,
  • zmniejszanie ryzyka utraty informacji,
  • zaangażowanie wszystkich pracowników w ochronę informacji.

Gwarancją osiągnięcia założonych celów jest zapewnienie środków niezbędnych do realizacji postawionej Polityki Bezpieczeństwa Informacji, wyznaczania i aktualizacji celów, stosowania zabezpieczeń oraz technik zabezpieczeń, a także świadomość Wspólników oraz
pracowników o konieczności stałego doskonalenia wszystkich procesów ukierunkowanych na zapewnienie bezpieczeństwa informacji.

Tak opisaną i wdrożoną Politykę wraz z pracownikami będziemy promować i stosować z należytą starannością oraz dbać o jej aktualność.