ITPunkt Sp. z o.o. jest Spółką zajmującą się informatyczną obsługą firm, sprzedażą sprzętu komputerowego i monitoringiem użytkowanego przez klientów sprzętu informatycznego.
W związku z ciągłym rozwojem Spółki, doskonaleniem działań w zakresie zapewnienia naszym Klientom wysokiego poziomu bezpieczeństwa, zgodności z obowiązującym prawem oraz współpracy, utrzymujemy system ochrony danych osobowych oraz System Zarządzania Bezpieczeństwem Informacji.
W ramach realizowanej strategii bezpieczeństwa utrzymujemy zabezpieczenia odpowiednie do oszacowanego ryzyka i zgodne z wymogami międzynarodowego prawa ochrony danych osobowych. Zapewniamy bezpieczeństwo informacji własnych, dostarczanych naszym Klientom, jak i powierzonych nam przez Klientów poprzez:
- zapewnianie integralności i poufności przetwarzanych danych,
- przydzielanie dostępu do informacji tylko osobom upoważnionym,
- podnoszenie świadomości pracowników i klientów w zakresie bezpiecznego korzystania z zasobów informatycznych,
- korzystanie wyłącznie z bezpiecznych technologii informatycznych,
- zagwarantowanie dostępności informacji oraz zdolności do nieprzerwanego świadczenia usług klientom poprzez wdrożenie mechanizmów zarządzania ciągłością działania,
- zapewnienie zgodności z wymaganiami prawnymi, regulacjami wewnętrznymi oraz zapisami umownymi,
- ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę PN‑EN ISO/IEC 27001:2017,
Kolejne cele, które będziemy systematycznie realizować, obejmują:
- systematyczne podnoszenie kwalifikacji i świadomości personelu,
- podnoszenie poziomu bezpieczeństwa informacji przetwarzanych w Spółce poprzez systematyczny monitoring wprowadzonych zabezpieczeń oraz monitorowanie zdarzeń niepożądanych,
- zapewnienie zgodności z wymaganiami prawnymi i umownymi,
- stały monitoring czynników mających wpływ na bezpieczeństwo informacji,
- podnoszenie odporności wykorzystywanych systemów informatycznych na zagrożenia zewnętrzne.
Zarząd Spółki zapewnia pełne wsparcie w utrzymaniu i doskonaleniu systemu bezpieczeństwa informacji. W celu ciągłego doskonalenia systemu, regularnie przeprowadzane są przeglądy zarządzania oraz audyty wewnętrzne.
Cały personel Spółki zna i rozumie swoją rolę oraz wymogi systemu, z którymi zostali zapoznani. Regularnie prowadzane są szkolenia wewnętrzne i zewnętrzne, podnoszące kwalifikacje w obszarze bezpieczeństwa.