Informationssicherheits- und Qualitätsrichtlinie

Das Hauptthema des TS EN ISO 27001:2022 Informationssicherheits-Managementsystems und des ISO 9001:2015 Qualitätsmanagementsystems ist wie folgt: Drupart Digital Solutions und Handelsgesellschaft mbH zielt darauf ab, die Umsetzung des Informationssicherheitsmanagements und des Qualitätsmanagementsystems im Bereich der Humanressourcen, Infrastruktur, Software, Hardware, Benutzerinformationen, aktuellen Informationen, Informationen Dritter und finanziellen Ressourcen zu demonstrieren. Dies umfasst auch die Gewährleistung des Risikomanagements, die Messung der Leistung von Informationssicherheitsmanagementprozessen und die Regulierung von Beziehungen zu Dritten in Bezug auf Informationssicherheit.

Im Einklang damit besteht der Zweck unserer Informationssicherheits- und Qualitätsrichtlinie darin, Folgendes zu gewährleisten:

• Schutz der Informationsressourcen von Drupart vor allen Arten von Bedrohungen, ob intern oder extern, beabsichtigt oder unbeabsichtigt, Sicherstellung der Zugänglichkeit von Informationen, wie es die Geschäftsprozesse erfordern, Erfüllung der gesetzlichen Anforderungen und Durchführung von kontinuierlichen Verbesserungsmaßnahmen.
• Verhinderung von unbefugtem oder unsachgemäßem Zugriff, Nutzung, Veränderung, Offenlegung, Beseitigung, Übertragung und Beschädigung von Informationsressourcen unter Berücksichtigung der grundlegenden Prinzipien der Vertraulichkeit, Integrität und Verfügbarkeit.
• Sicherung aller Daten, nicht nur elektronischer, sondern auch schriftlicher, gedruckter, mündlicher und ähnlicher Daten innerhalb der Informationssicherheitsressourcen.
• Umsetzung und kontinuierliche Verbesserung von Maßnahmen zur Einhaltung der gesetzlichen Anforderungen des Gesetzes Nr. 6698 im Einklang mit dem Gründungszweck von Drupart.
• Schutz gegen IP-basierte Angriffe im Rahmen des Kundenangebots gemäß dem Gesetz.
• Sensibilisierung und Schulung aller Mitarbeiter im Bereich des Informationssicherheitsmanagements.
• Behebung von Schwachstellen, die von der BTK/USOM-Einheit identifiziert wurden.
• Sicherstellung, dass das Personal von Drupart bewusst mit Informationssicherheit umgeht und die Verantwortlichkeiten in ihren Bereichen sorgfältig erfüllt, unter größter Beachtung der veröffentlichten Richtlinien, Verfahren, Anweisungen und Ankündigungen.
• Bewertung aller tatsächlichen oder vermuteten Schwachstellen, die die Informationssicherheit betreffen, im Rahmen von Drupart und Verwaltung dieser Vorfälle, Aktualisierung bestehender Kontrollen oder Implementierung neuer Kontrollen so schnell wie möglich.
• Entwicklung, Aufrechterhaltung und Testen von Geschäftskontinuitätsplänen.
• Durchführung periodischer Bewertungen im Bereich der Informationssicherheit, um aktuelle Risiken zu identifizieren, Aktionspläne aufgrund dieser Bewertungen zu überprüfen und deren Umsetzung zu überwachen.
• Sicherstellung, dass Aktivitäten, die die Ziele in unserer Informationssicherheitsrichtlinie unterstützen, in den jährlich festgelegten Informationssicherheitszielen enthalten sind, und Überwachung und Berichterstattung ihres Fortschritts im Laufe des Jahres.
• Kontinuierliche Verbesserung des Informationssicherheits-Managementsystems und Sicherstellung, dass das Management diese verbesserungsorientierten Bemühungen überprüft.
• Entwicklung kundenorientierter und qualitativ hochwertiger Softwarelösungen unter Berücksichtigung der Kundenanforderungen.
• Ständige Verbesserung und Unterstützung unserer Produkte.
• Verfolgung der schnellen Entwicklungen im IT-Sektor.
• Enges Monitoring nationaler und internationaler Gesetze in unserem Bereich.
• Sicherstellung der Kundenzufriedenheit mit den geeignetsten Produkten und Lösungen in unseren Dienstleistungen.
• Wertschätzung unserer Mitarbeiter durch Bereitstellung der geeignetsten Arbeitsumgebung und Förderung ihrer Entwicklung durch kontinuierliche Schulung.
• Etablierung als Dienstleistungs- und Beratungsunternehmen, das Teamgeist mit agilen Projektverständnis verbindet und mit Kunden zusammenarbeitet.
• Annahme einer Philosophie der kontinuierlichen Verbesserung und Entwicklung in seinem System und Bereitstellung von Dienstleistungen und Produkten, die immer den gesetzlichen Bestimmungen und Vorschriften entsprechen.