מדיניות אבטחת מידע

חברת מ.פ. מערכות מידע בע"מ, הנה חברה אשר מטרתה לייצר הכנסות על ידי מתן פתרונות ללקוחות החברה, באמצעות הענקת שירותי ניהול מערכות מידע ושירותי ייעוץ ויישום אבטחת מידע.

מערכות המידע הממוחשבות אשר בשימוש בחברה, הן מרכיב מרכזי וחשוב בתשתית הארגונית ותומכות בפעילות החברה בתחומים אלה. מידע רגיש – הוא מידע שהחברה הגדירה במסמכיה שהינו מידע מסווג. אבטחת המידע והגנת הסייבר הן מכלול הפעולות והאמצעים שיש לנקוט וליישם במטרה להגן על המידע מפני כלל האיומים אליו הוא חשוף.

1. מטרה:

• מטרת המסמך היא קביעת מדיניות לאבטחת מערכות המידע והסייבר של החברה, הגדרת יעדי האבטחה, תהליכים ניהוליים, אמצעים למימוש, עקרונות בסיסיים ליישום האבטחה, ומתן הכוונה ותמיכה בנושא אבטחת מידע והגנת סייבר לעובדי החברה ובעלי העניין שלה.

2. הנושאים העיקריים המפורטים במדיניות זו:

• הגדרת גישת חברת מ.פ. מערכות מידע בדבר תפישת אבטחת המידע והגנת הסייבר והפעולות אותן בכוונתה לנקוט במטרה להשיג יעדים אלו.
• קביעת עקרונות מנחים ליישום אבטחת המידע ולהעלאת מודעות של כל הגורמים בחברה
  לנושאי אבטחת המידע והגנת הסייבר
  
• קביעת תפקידים, סמכויות, אחריות, מסגרת תהליכית וארגונית, והקצאת משאבים עבור פעילות אבטחת מידע והגנת הסייבר בחברה

3. אימוץ של תקנים:

• החברה מאמצת את תקני ISO 27001 ו 27032 כבסיס מחייב, על פיהם תפעל ומאמצת את הנחיותיהם באופן מלא.
• בנוסף, תפעל החברה ככל הניתן לפעול במקביל על פי תקני אבטחת מידע נוספים המקובלים בתחום.

4.מרחב העיסוק ("הסקופ"):

• החברה מספקת שירותי ניהול מערכות מידע ללקוחותיה ובכלל זה: טלפוניה, טלוויזיה,
  תקשורת, שירותי מיחשוב ו תפעול של מוקד תמיכה טכני – תמיכה ללקוחות החברה.
•  מתן שירותי מעבדה – בין היתר טיפול במכשירים שמכילים פעמים רבות מידע אישי
  רגיש.
• אבטחת מידע עבור לקוחות החברה.
• מתן שירות של ממונה אבטחת מידע CISO
• יעוץ ויישום בתחום אבטחת המידע. הכוללת כתיבת נהלים, ניהול ההגנה, אחריות על
  הקמה ועל תחזוקת כלל מערך אבטחת המידע

5. מחויבות הנהלת החברה בתחום אבטחת מידע והגנת הסייבר:

6.יעדי אבטחת המידע: