Celem działalności STM Cyber Sp. z o. o. jest:

Zaspokajanie potrzeb i spełnianie oczekiwań klientów w obszarze
usług z zakresu bezpieczeństwa IT, pozwalające chronić gromadzone 
i przetwarzane zasoby i dane.

​

W celu spełnienia tej deklaracji w STM Cyber Sp. z o. o. został wdrożony System Zarządzania 
Bezpieczeństwem Informacji spełniający wymagania standardu ISO/IEC 27001 oraz oparty na systematycznym podejściu do zarządzania ryzykiem związanym z bezpieczeństwem informacji. 

Niniejsza Polityka Bezpieczeństwa Informacji określa ramowe założenia i zasady zarządzania bezpieczeństwem informacji w Spółce. Zostały one sformułowane następująco: 

​

1.  Jesteśmy świadomi ważności informacji przetwarzanych w Spółce i będziemy stwarzać warunki, aby zapewnić ich bezpieczeństwo, łącznie z przeznaczeniem na ten cel odpowiednich środków finansowych.

​

2.   Zobowiązujemy się do spełnienia mających zastosowanie wymagań prawnych, regulacyjnych i kontraktowych związanych z bezpieczeństwem informacji, ze szczególnym uwzględnieniem przepisów o ochronie danych osobowych.

​

3.   Zakresem ochrony objęto wszelkie informacje przetwarzane w STM Cyber Sp. z o. o. w każdej formie i w każdym miejscu działania Spółki, a także wszystkie wykorzystywane w Spółce środki ich przetwarzania.

​

4.    Za bezpieczeństwo informacji w Spółce odpowiada każdy pracownik i współpracownik na swoim stanowisku pracy.

​

5.  Nadzór nad przestrzeganiem w Spółce zatwierdzonych i obowiązujących zasad bezpieczeństwa informacji sprawuje Zarząd Spółki.

​

6.   System Zarządzania Bezpieczeństwem Informacji poddawany jest okresowej ocenie (audytom wewnętrznym i zewnętrznym oraz przeglądom zarządzania) w celu ciągłego potwierdzania jego adekwatności, skuteczności i efektywności oraz określania niezbędnych działań doskonalących.

​

7.     Zarząd Spółki ustanowił następujące cele bezpieczeństwa informacji:

a.       podnoszenie poziomu wiedzy pracowników i współpracowników w zakresie bezpieczeństwa informacji;

b.       ciągłe doskonalenie przydatności, adekwatności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji;

c.        zapewnienie ciągłości działania Spółki;  

d.       zakomunikowanie pracownikom i współpracownikom konsekwencji prawnych i dyscyplinarnych przewidzianych za naruszenie bezpieczeństwa informacji;

e.       raportowanie i skuteczna obsługa incydentów i niezgodności związanych z bezpieczeństwem informacji.

​

8.    Uczymy się i wyciągamy wnioski z błędów; zobowiązujemy się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji. 

​

9.    Szczegółowe zasady i sposoby postępowania w poszczególnych obszarach zarządzania bezpieczeństwem informacji w Spółce określają właściwe regulaminy, procedury i instrukcje powiązane z niniejszą Polityką.  

​

Niniejsza Polityka Bezpieczeństwa Informacji została zatwierdzona przez Zarząd STM Cyber Sp. z o. o. oraz zakomunikowana pracownikom i współpracownikom, którzy zostali zobligowani do ich stosowania.