Политика системы управления информационной безопасностью

В целях эффективной реализации процессов управления информационной безопасностью и соблюдения договорных, отраслевых и законодательных требований в области информационной безопасности в АО ИК «АСЭ» внедрена система управления информационной безопасностью, соответствующая требованиям международного стандарта ISO/IEC 27001:2013.

Общие требования к процессам и системе управления информационной безопасностью, принципы и подходы к обеспечению информационной безопасности в Обществе отражены в документе «Политика системы управления информационной безопасностью» АО ИК «АСЭ».

Область действия СУИБ распространяется на бизнес-процесс «Техническая организация, тиражирование и применение электронного документооборота (включая инженерные данные) с иностранными заказчиками АО ИК «АСЭ» (юридические лица) в соответствии с положением о применимости (версия 1.0).