Profilerr
  • Profilerr
  • Patakaran sa Impormasyong Panseguridad

Patakaran sa Impormasyong Panseguridad

Ang Patakaran sa Impormasyong Panseguridad ang batayan para sa pangangalaga ng impormasyon, pagtulong sa mga desisyon kaugnay ng pamamahala ng seguridad, at paggabay sa mga layunin na nagtatatag, nagtataguyod, at nagsisiguro ng pinakamahuhusay na kontrol sa impormasyong panseguridad. Sinasaklaw ng patakarang ito ang lahat ng impormasyon at mga sistemang pang-impormasyon, kabilang ang mga impormasyong ginagamit, pinamamahalaan, o pinapatakbo ng isang kumpanya sa website na ito. Layunin ng Patakaran sa Impormasyong Panseguridad na maprotektahan ang pagiging kumpidensyal, integridad, at kahandaan ng datos, para sa wastong pag-uuri at paghawak ng impormasyon, at para sa wastong pagharap sa mga paglabag sa patakarang ito.

Ang Patakaran sa Impormasyong Panseguridad ay nagbibigay ng pinagsama-samang hanay ng mga hakbang sa pangangalaga na kailangang pantay na ipatupad sa buong website namin upang matiyak ang isang ligtas na kapaligiran para sa mga operasyon nito.

LAYUNIN

Ang tagapamahala ng Impormasyong Panseguridad ay ang rasonableng pagpili at epektibong pagpapatupad ng mga angkop na kontrol para protektahan ang mga kritikal na pagmamay-aring impormasyon ng organisasyon. Ang mga kontrol at mga prosesong pamamahala, kasama ang kasunod na pagmamanman ng kanilang kaangkupan at bisa, ang dalawang pangunahing elemento na bumubuo sa Programa sa Impormasyong Panseguridad. Kabilang sa tatlong layunin ng Impormasyong Panseguridad ang mga sumusunod:

  • Kumpidensyalidad: Pagprotekta sa sensitibong impormasyon laban sa pagsisiwalat sa mga hindi awtorisadong indibidwal o sistema;
  • Integridad: Pangangalaga sa katumpakan, pagkakumpleto, at pagkanasapanahon ng impormasyon;
  • Pagiging Available: Pagtitiyak na ang impormasyon at mga mahahalagang serbisyo ay maa-access ng mga awtorisadong user kapag kinakailangan.

SAKLAW

Ang patakaran ay nalalapat sa lahat ng mga empleyado, kontratista, kasosyo, intern/trainee, na nagtatrabaho sa aming kumpanya. Ang mga third party service provider na nagbibigay ng hosting services o kung saan ang datos ay hawak sa labas ng lugar ng Kumpanya, ay dapat ding sumunod sa patakarang ito.

Ang saklaw ng Patakaran sa Impormasyong Panseguridad na ito ay ang lahat ng impormasyong iniimbak, ipinapadala, at pinoproseso sa loob ng aming kumpanya at mga datos ng kumpanya sa mga outsourced na lokasyon.

MGA OBJECTIVE

Ang layunin ng Patakaran sa Impormasyong Panseguridad ay bigyan ang aming kumpanya ng diskarte sa pamamahala ng mga panganib sa impormasyon at mga direktiba para sa proteksyon ng pagmamay-aring impormasyon para sa lahat ng mga unit, at sa mga kinontrata na magbigay serbisyo.

PAG-UURI NG MGA PAGMAMAY-ARING IMPORMASYON

Ang mga pag-aaring impormasyon ay iniuuri sa apat na kategorya: Pampubliko, Panloob, Kumpidensyal, at Limitado. Lahat ng pangunahing pag-aaring impormasyon ay kailangang may nakatalagang may-ari na responsable sa pagtatakda ng mga proseso para sa pagpapatotoo at awtorisasyon alinsunod sa mga kategoryang ito, na isinaalang-alang ang sumusunod:

  • Pampublikong impormasyon na kadalasang maaaring gawing available o ipamahagi sa pangkalahalatang publiko. Ang impormasyon na ito ay hindi kinakailangan ng proteksyon at kung ginagamit base sa paglalayon ay magkakaroon ng kaunti o walang masamang epekto sa mga operasyon, mga ari-arian o reputasyon ng mga obligasyon ng kumpanya na may kinalaman sa privacy ng impormasyon.
  • Kumpidensyal na impormasyon ay para lamang sa panloob na paggamit at maaaring ma-access lamang ng mga kawani na nangangailangan nito sa pagtupad ng kanilang mga tungkulin sa loob ng kumpanya (kabilang sa kumpidensyal na impormasyon ang mga impormasyong protektado ng batas ng Estado o ng mga kontraktwal na obligasyong pang-negosyo) at nangangailangan ng mga privacy at panseguridad na proteksyon.
  • Limitadong impormasyon na dapat panatilihing lubos na kumpidensyal at maa-access lamang batay sa mahigpit na batayang “need to know.” Kabilang sa mga halimbawa nito ang mga impormasyong may kaugnayan sa pambansang interes at/o pambansang seguridad.

Dapat maging mulat ang lahat ng kawani sa kanilang mga legal at korporatibong pananagutan kaugnay ng hindi angkop na paggamit, pagbabahagi, o pagbubunyag ng impormasyon sa ibang partido. Ang sinumang third party na tatanggap ng kumpidensyal o may limitadong impormasyon ay kailangang may awtorisasyon upang gawin ito, at ang indibidwal na iyon o ang kanilang organisasyon ay kinakailangang may ipinatutupad na mga hakbang sa panseguridad ng impormasyon na nagsisiguro ng pagiging kumpidensyal at integridad ng nasabing datos.

Ang kumpidensyal na impormasyon ay dapat pangalagaan para maiwasan ang di awtorisadong access o pagkakalantad.

Ang limitadong impormasyon ang may pinakamataas na antas ng pagiging sensitibo at kumakatawan sa pinakamalaking panganib sa kumpanya, sa Estado, at ang mga indibidwal ay dapat iwasan na ang naturang impormasyon ay ma-access o maisawalat sa mga di awtorisadong mga partido. Samakatuwid, ang mga empleyado ng kumpanya na humahawak ng Limitadong Impormasyon o gumagamit ng mga sistemang nag-iimbak, nagpapadala, o nagmamanipula ng Limitadong Impormasyon ay kinakailangan magpanatili ng kumpidensyalidad, integridad, at availability ng naturang impormasyon/datos sa lahat ng oras.

PAMAMAHALA SA IMPORMASYONG PANSEGURIDAD

Ang pamamahala sa impormasyong panseguridad ay binubuo ng pamumuno, mga estrukturang pang-organisasyon, at mga proseso na nagpoprotekta sa impormasyon at tumutulong bawasan ang lumalaking banta sa impormasyong panseguridad.

Kabilang sa mga pangunahing kinalabasan ng pamamahala sa impormasyong panseguridad ang mga sumusunod:

  • Pagkakahanay ng impormasyong panseguridad sa estratehiya ng negosyo upang suportahan ang mga layunin ng organisasyon
  • Pamamahala at pagtulong sa pagbawas ng mga panganib at pagpapaliit ng potensyal na epekto sa mga mapagkukunan ng impormasyon sa katanggap-tanggap na antas
  • Pamamahala sa pagpapatupad ng impormasyong panseguridad sa pamamagitan ng pagsukat, pagmamanman, at pag-uulat ng mga sukatan ng pamamahala upang matiyak na naaabot ang mga layunin ng organisasyon
  • Pag-optimize ng mga pamumuhunan sa impormasyong panseguridad bilang suporta sa mga layunin ng organisasyon. Mahalagang isaalang-alang ang pang-organisasyong pangangailangan at mga benepisyo ng pamamahala sa impormasyong panseguridad.

RESPONSIBILIDAD

Ang Marketing Department ay may pananagutan para sa content ng website at tinitiyak na ang mga materyales ay nakakatugon sa mga legal at patakaran pangangailangan.

Ang IT Department ay may pananagutan sa seguridad, paggana, at imprastraktura ng website. Ang mga Systems Administrator ang magmamanman sa oras ng pagtugon ng aming website at magreresolba ng mga nakitang problema.

AWARENESS AT KOMUNIKASYON

Mahalaga na ang lahat ng aspeto ng impormasyong panseguridad, kabilang ang pagiging kumpidensyal, pagkapribado, at mga pamamaraan may kaugnayan sa pag-access sa sistema, ay maisama sa pormal na proseso ng oryentasyon ng mga empleyado at maipabatid sa mga kasalukuyang kawani sa regular na batayan.

Sa pagsisimula ng trabaho, kailangang ipabatid sa mga kawani na hindi nila dapat ibunyag ang anumang impormasyong kanilang makakamit sa normal na takbo ng kanilang trabaho. Dapat ding ipabatid sa kanila na hindi sila dapat maghangad ng access sa datos na hindi kinakailangan sa pagsasakatuparan ng kanilang karaniwang tungkulin.