信息安全政策

信息安全政策

A-GRC是一家管理顾问公司,提供各种基于业务的咨询服务。

其成功和卓越的声誉归功于其高品质和专业的服务。

A-GRC维护这一声誉,并为其客户提供高质量服务的能力取决于最高标准的专业性和诚信。至关重要的是,这些标准包括A-GRC使用和保护信息和信息系统的方式。对A-GRC提供这些服务的能力失去信心可能会导致业务受损。,因为对自动化系统的依赖程度更高,及网络计算机的广泛使用,新技术使A-GRC面临新风险及更大的潜在风险。A-GRC希望获得新技术的优势,但我们不承担不可接受的风险。

A-GRC政策是以符合或超过公认最佳实践的方式保护信息和系统。A-GRC将通过实施控制措施确保其业务运营的连续性并管理业务损失,以最大限度地减少任何不利事件的影响。

A-GRC的政策确保:

  • 应制定、测试和维护业务连续性计划;
  • 应适当控制对A-GRC数据和个人数据的访问;
  • 所有客户数据均应受到适当保护,未经授权不得泄露给任何第三方;
  • 所有员工都应明确自己有责任遵守本政策,并确保向信息安全经理报告,且确保信息安全经理调查所有实际或可疑的信息安全漏洞;
  • 应为所有员工提供信息安全意识和个人责任的培训;
  • 在实施前,应对所有内部系统的开发进行适当的控制和测试;
  • 应始终保持所有信息的机密性和完整性;
  • 所有合同、法规和立法要求均应得到满足;
  • 应根据业务需要向所有员工和第三方提供信息,并防止未经授权的访问;
  • 场所应受适当的人身安全和环境控制保护,并在适当情况下,限制授权雇员;
  • 必要时,所有业务,包括政策和程序,都要经过不断的审查和改进。
  • 该政策明确声明了A-GRC承诺保护所有信息资产免受内部和外部,有意或无意的威胁;

    基于ISO 27001的信息安全管理系统(ISMS)为在A-GRC内实施该策略提供了框架,并由一套全面的程序提供支持。应通过风险管理流程定期审查ISMS,以确保涵盖所有已识别的风险。

    该政策至少每年发布一次,并由信息安全经理维护,信息安全经理还就其实施提供建议和指导,并确保合规性。

    所有A-GRC员工均应遵守本政策。

    George Parnell

    董事总经理

    日期:2018年1月1日