Profilerr
  • Profilerr
  • सूचना सुरक्षा नीति

सूचना सुरक्षा नीति

सूचना सुरक्षा नीति सूचना की सुरक्षा के लिए आधार निर्धारित करती है, सुरक्षा प्रबंधन निर्णयों को सुविधाजनक बनाती है, और उन उद्देश्यों को निर्देशित करती है जो सर्वोत्तम सूचना सुरक्षा नियंत्रण स्थापित करते हैं, बढ़ावा देते हैं और सुनिश्चित करते हैं। यह नीति इस वेबसाइट पर किसी कंपनी द्वारा उपयोग की जाने वाली, प्रबंधित या संचालित की जाने वाली सूचना और सूचना प्रणालियों को शामिल करने के लिए सभी सूचना और सूचना प्रणालियों को शामिल करती है। सूचना सुरक्षा नीति जानकारी को वर्गीकृत करने और संभालने और इस नीति के उल्लंघनों से निपटने के लिए अपने डेटा की गोपनीयता, अखंडता और उपलब्धता की रक्षा कर रही है। 

सूचना सुरक्षा नीति सुरक्षा उपायों का एक एकीकृत सेट प्रदान करती है जिसे हमारी वेबसाइट पर इसके संचालन के लिए एक सुरक्षित संचालन वातावरण सुनिश्चित करने के लिए समान रूप से लागू किया जाना चाहिए।

उद्देश्य

सूचना सुरक्षा का प्रबंधन महत्वपूर्ण संगठन सूचना संपत्तियों की सुरक्षा के लिए उचित नियंत्रण का उचित चयन और प्रभावी कार्यान्वयन है। नियंत्रण और प्रबंधन प्रक्रियाएं, उनकी उपयुक्तता और प्रभावशीलता की अनुवर्ती निगरानी के साथ मिलकर, सूचना सुरक्षा कार्यक्रम के दो प्राथमिक तत्व बनाती हैं। सूचना सुरक्षा के तीन लक्ष्य इस प्रकार हैं:

  • गोपनीयता: संवेदनशील जानकारी को अनधिकृत व्यक्तियों या प्रणालियों के सामने प्रकट होने से बचाना;
  • अखंडता: सूचना की सटीकता, पूर्णता और समयबद्धता की सुरक्षा करना;
  • उपलब्धता: यह सुनिश्चित करना कि जानकारी और महत्वपूर्ण सेवाएँ जरूरत पड़ने पर अधिकृत उपयोगकर्ताओं के लिए सुलभ हैं।

दायरा

यह नीति हमारी कंपनी में कार्यरत सभी कर्मचारियों, ठेकेदारों, साझेदारों, इंटर्न्स/प्रशिक्षुओं पर लागू होती है। होस्टिंग सेवाएँ प्रदान करने वाले सेवा प्रदाता या तृतीय पक्ष सेवा प्रदाता जिनमें डेटा कंपनी परिसर के बाहर रखा जाता है, को भी इस नीति का अनुपालन करना होगा।

इस सूचना सुरक्षा नीति का दायरा हमारी कंपनी के भीतर संग्रहीत, संप्रेषित और संसाधित की गई जानकारी और बाहरी एजेंसी को भेजे गए स्थानों पर कंपनी के डेटा से संबंधित है।

लक्ष्य

इस सूचना सुरक्षा नीति का लक्ष्य हमारी कंपनी को सूचना संबंधी जोखिमों को प्रबंधित करने के लिए एक व्यवस्थित दृष्टिकोण प्रदान करना है, साथ ही सभी विभागों एवं सेवा प्रदाता ठेकेदारों को सूचना संपत्तियों की सुरक्षा हेतु दिशानिर्देश देना है।

सूचना संपत्तियों का वर्गीकरण

कंपनी के सूचना संपत्तियों को चार श्रेणियों में वर्गीकृत किया गया है: सार्वजनिक, आंतरिक, गोपनीय और प्रतिबंधित। सभी प्रमुख सूचना संपत्तियों के पास एक नामित मालिक होना चाहिए जो इन श्रेणियों के अनुसार प्रमाणीकरण और अधिकृत प्रक्रियाओं की स्थापना के लिए जिम्मेदार हो, यह ध्यान रखते हुए कि:

  1. सार्वजनिक जानकारी आम तौर पर आम जनता को उपलब्ध करायी या वितरित की जा सकती है। यह ऐसी जानकारी है जिसे सुरक्षा की आवश्यकता नहीं है और जब इसका उपयोग उद्देश्य के अनुसार किया जाता है तो सूचना गोपनीयता से संबंधित कंपनी के दायित्वों के संचालन, परिसंपत्तियों या प्रतिष्ठा पर इसका कोई प्रतिकूल प्रभाव नहीं पड़ता है।
  2. गोपनीय जानकारी केवल आंतरिक उपयोग के लिए होती है, जिसे केवल उन कर्मचारियों द्वारा एक्सेस किया जा सकता है जिन्हें यह उनके कंपनी के कर्तव्यों को निभाने के दौरान आवश्यक होती है (गोपनीय जानकारी में वह जानकारी शामिल होती है जो राज्य कानून या व्यावसायिक संविदात्मक दायित्वों द्वारा सुरक्षित है) और इसे गोपनीयता और सुरक्षा संरक्षण की आवश्यकता होती है।
  3. प्रतिबंधित जानकारी जिसे पूरी तरह से गोपनीय रखा जाना है और जिसे केवल "जरूरत के आधार पर" पहुँच प्राप्त होती है। उदाहरणों में राष्ट्रीय हितों और/या राष्ट्रीय सुरक्षा को प्रभावित करने वाली जानकारी शामिल है।

सभी कर्मचारियों को अनुचित उपयोग, साझा करने या किसी अन्य पक्ष को जानकारी जारी करने के संबंध में अपनी कानूनी और कॉर्पोरेट जिम्मेदारियों के बारे में पता होना चाहिए। गोपनीय या प्रतिबंधित जानकारी प्राप्त करने वाले किसी तीसरे पक्ष को ऐसा करने के लिए अधिकृत किया जाना चाहिए और साथ ही, वह व्यक्ति या उनकी संस्था ने ऐसी सूचना सुरक्षा व्यवस्थाएँ अपनाई होनी चाहिए जो उस डेटा की गोपनीयता और अखंडता की गारंटी देती हों।

गोपनीय जानकारी की सुरक्षा इस प्रकार की जानी चाहिए कि अनधिकृत पहुँच या अनावश्यक खुलासे से उसे रोका जा सके।

प्रतिबंधित जानकारी में संवेदनशीलता का उच्चतम स्तर होता है और यह कंपनी, राज्य और व्यक्तियों के लिए सबसे अधिक जोखिम दर्शाती है यदि ऐसी जानकारी अनधिकृत पक्षों द्वारा चलाई जाती है या उजागर होती है।इसलिए, कंपनी के कर्मचारी जो प्रतिबंधित जानकारी को संभालते हैं या जो प्रतिबंधित जानकारी को संग्रहीत, प्रसारित या हेरफेर करने वाली प्रणालियों का उपयोग करते हैं, उन्हें हर समय ऐसी जानकारी/डेटा की गोपनीयता, अखंडता और उपलब्धता बनाए रखने की आवश्यकता होती है।

सूचना सुरक्षा संचालन

सूचना सुरक्षा संचालन में नेतृत्व, संगठनात्मक ढांचा और प्रक्रियाएँ शामिल होती हैं, जिनका उद्देश्य जानकारी की सुरक्षा करना और बढ़ते सूचना सुरक्षा खतरों को कम करना होता है।

सूचना सुरक्षा प्रशासन के गंभीर परिणामों में निम्नलिखित शामिल हैं:

  • संगठनात्मक उद्देश्यों का समर्थन करने के लिए व्यावसायिक रणनीति के साथ सूचना सुरक्षा का संरेखण
  • जोखिमों का प्रबंधन और शमन तथा सूचना संसाधनों पर संभावित प्रभावों को स्वीकार्य स्तर तक कम करना
  • यह सुनिश्चित करने के लिए कि संगठनात्मक उद्देश्यों को प्राप्त किया गया है, सूचना सुरक्षा प्रशासन मेट्रिक्स को मापने, निगरानी और रिपोर्ट करके सूचना सुरक्षा के प्रदर्शन का प्रबंधन
  • संगठनात्मक लक्ष्यों के समर्थन में सूचना सुरक्षा निवेश का अनुकूलन। सूचना सुरक्षा शासन की संगठनात्मक आवश्यकता और लाभों पर विचार करना महत्वपूर्ण है।

ज़िम्मेदारी

विपणन विभाग वेबसाइट सामग्री के लिए ज़िम्मेदार है और यह सुनिश्चित करता है कि सामग्री कानूनी और नीतिगत आवश्यकताओं को पूरा करती है।

आईटी विभाग वेबसाइट की सुरक्षा, कार्यप्रणाली और बुनियादी ढांचे के लिए जिम्मेदार है। सिस्टम प्रशासक प्रतिक्रिया समय और आने वाली किसी भी समस्या के समाधान के लिए हमारी वेबसाइट की निगरानी करेंगे।

जागरूकता एवं संचार

यह आवश्यक है कि गोपनीयता, निजता और सिस्टम इस्तेमाल से संबंधित प्रक्रियाओं सहित सूचना सुरक्षा के सभी पहलुओं को औपचारिक कर्मचारी प्रेरण प्रक्रियाओं में शामिल किया जाए और नियमित आधार पर मौजूदा कर्मचारियों को अवगत कराया जाए।

रोज़गार शुरू होने पर, कर्मचारियों को इस बात से अवगत कराया जाना चाहिए कि उन्हें ऐसी कोई भी जानकारी प्रकट नहीं करनी चाहिए जो उनके रोज़गार के सामान्य पाठ्यक्रम में उनके पास हो। कर्मचारियों को यह भी अवगत कराया जाना चाहिए कि उन्हें ऐसे डेटा के इस्तेमाल करने की अनुमति नहीं मांगनी चाहिए जो उनके सामान्य कर्तव्यों के हिस्से के रूप में आवश्यक नहीं है।