13 Нау 2023
«Қазақмыс» Тобы компанияларының Ақпараттық қауіпсіздік САЯСАТЫ
Ақпараттық қауіпсіздік«Қазақмыс» Тобы – басты активтері кен-өндіруші сала мен түсті металлургияда шоғырланған тік-интеграцияланған холдинг.
«Қазақмыс» Тобы компанияларының осы Ақпараттық қауіпсіздік саясаты (бұдан әрі – АҚ саясаты) «Қазақмыс» Тобының компанияларында ақпараттық қауіпсіздікті (бұдан әрі – АҚ) қамтамасыз етудің негізгі мақсаттарын, қағидаларын, тәсілдерін анықтайды.
Ақпараттық қауіпсіздік дегенімізден «Қазақмыс» Тобының компаниялары үшін оның ақпараттық жүйесінің маңызды активтерінің құпиялығын, бүтіндігі мен қолжетімдігін сақтау түсініледі.
Қорғалатын активтер ретінде «Қазақмыс» компанияларының Тобы қарастырады:
- «Қазақмыс» Тобының компанияларына тиесілі ақпараттық активтер, сонымен қатар «Қазақмыс» Тобының компаниясы пайдаланатын үшінші тараптардың активтері;
- адам ресурстары;
- техникалық құралдар: жабдықтар, бағдарламалық құралдар, аспаптар;
- тіршілікпен қамтамасыз ету құралдары, сонымен қатар қауіпсіздікті қамтамасыз ету құралдары.
«Қазақмыс» Тобының компанияларында АҚ қамтамасыз етудің негізгі мақсаттары:
- АҚ инциденттері білінген жағдайда оларды пәрменді және тиімді өңдеу арқылы олардың нәтижесінде залалды төмендету;
- құпия ақпаратты (соның ішінде дербес деректерді) қорғауды қамтамасыз ету;
- тәжірибеде негізінен, ескерту шараларын пайдалануға негізделген проактивті басқаруды іске асыру;
- «Қазақмыс» Тобы компанияларының бизнес-процестерін іске асыру үшін қажет активтердің қолжетімдігі мен бүтіндігін қамтамасыз ету болып табылады.
Көрсетілген мақсаттарға қол жеткізу кезінде «Қазақмыс» Тобының компаниялары келесі қағидаларды басшылыққа алады:
- басшылықтың көшбасшылығы мен жауапкершілігі;
- «Қазақмыс» Тобының компанияларын дамытудың бизнес-мақсаттары мен стратегиясына АҚ мақсаттарының сәйкес келуі;
- заңдылық және легитимділік;
- үздік халықаралық тәжірибелерді пайдалану және оларды іске асыру кәсіпқойлығы;
- АҚ процестеріне «Қазақмыс» Тобы компанияларының барлық персоналын қатыстыру, оның хабардар болуын және АҚ жалпы мәдениетін арттыру;
- АҚ бастамаларын іске асыру үшін қажетті ұйымдық құрылымды қалыптастыру және белсенді пайдалану;
- АҚ тиісті тәуекелдерін бағалау негізінде басқарушылық шешімдерді қабылдау;
- АҚ басқару және қамтамасыз ету процестерін үздіксіз жақсарту.
АҚ қажетті деңгейіне қол жеткізу және қолдау бойынша қызмет ИСО/МЭК 27001:2013 халықаралық стандартына сәйкес келетін Ақпараттық қауіпсіздікті басқару жүйесін (АҚБЖ) пайдалану арқылы жүзеге асырылады.
«Қазақмыс» Тобы компанияларының АҚБЖ әрекет ету саласы «Негізгі тәуекелдерді басқару жөніндегі іс-шаралар жоспарын әзірлеу және іске асыру (экстремалды және жоғары)» бизнес-процесі болып табылады.
«Қазақмыс» Тобы компанияларының осы Ақпараттық қауіпсіздік саясаты «Қазақмыс» Тобы компанияларының барлық жұмыскерінің назарына жеткізіледі, оның ресми сайтында орналастырылады, және қажеттілік болған кезде, барлық мүдделі тарапқа беріледі.
Осы АҚ саясаты үш жылда кемінде бір рет немесе қажеттілігіне қарай қайта қарастырылады.
