A Growww Digital Kft. vezetősége elkötelezett, hogy szolgáltatásait a legmodernebb technológiák felhasználásával, magas színvonalon, biztonságosan és folyamatosan nyújtsa. A Growww Digital Kft. és ügyfeleinek működése szempontjából rendkívüli fontosságú IT erőforrások és az azok által feldolgozott és tárolt adatok védelme, ami minden munkavállaló és szerződött partner elemi érdeke és kötelessége. Célunk biztosítani az adatok, információk és az információ-feldolgozó folyamatok bizalmasságát, sértetlenségét, rendelkezésre állását ellenőrző folyamatok kialakításával és az üzleti folyamatokba való építésével, valamint ezen kontrollok rendszeres felülvizsgálatával.
A Growww Digital Kft. kezelésében működő infokommunikációs-, informatikai- és információs rendszerek tervezésére, bevezetésére, üzemeltetésére és ellenőrzésére vonatkozó feladatokat úgy kell elvégezni, hogy a rendszerek védelme a jogszabályi előírásoknak megfeleljenek, valamint a védelem költsége a potenciális kárértékkel arányos legyen.
Ennek érdekében:
Megterveztük, kiépítettük és folyamatosan fejlesztjük az MSZ ISO/IEC 27001:2023 szabványban meghatározott követelmények szerinti Információbiztonsági irányítási rendszerünket.
Gondoskodunk arról, hogy az információbiztonsági események, és zavarok előfordulási valószínűségét és az általuk okozta kárt minimalizáljuk, az incidenseket dokumentált formában kivizsgáljuk.
Gondoskodunk arról, hogy a felhasználók ismerjék az információbiztonsági fenyegetéseket és rendelkezzenek mindazzal a tudással, amely a szervezet biztonsági szabályzatában előírtak tudatos betartásához szükséges.
Az információt és az információ feldolgozó eszközöket megvédjük a jogosulatlan személyek hozzáférésétől, módosítástól, és a lopástól.
Gondoskodunk az információ-feldolgozó eszközök pontos és biztonságos működéséről a dokumentált üzemeltetési eljárások betartásával és betartatásával, a változtatások tervezésével és ellenőrzésével.
A Társaság működéséből következően kiemelt figyelmet fordítunk a személyes adatok kezelésére és tárolására, hogy megfeleljen az EU 2016/679 számú Általános Adatvédelmi Rendeletének és a vonatkozó Magyarországi jogszabályi elvárásoknak.
Az új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését az információbiztonsági szempontok maradéktalan figyelembevételével végezzük.
Rendszeres időközönként információ biztonsági célokat határozunk meg azzal a céllal, hogy fenntartsuk és fejlesszük az IBIR rendszer minőségét.
