OKFON
Magyar English


Biztonság politika

Az OKFON ZRt. vezetése és minden alkalmazottja tudatában van annak, hogy az üzletvitel során tudomására jutott információk pontossága, teljessége, bizalmasságának és sértetlenségének megőrzése – különös tekintettel a különleges szolgáltatásokra, valamint a különleges szolgáltatáskezelésre, amellyel vevői és saját érdekeit szolgálja, szerződéses kötelezettségeinek eleget téve – kiemelt szerepet játszik a ZRt. életében, piaci helyzetében és vezető szerepének megőrzésében.

Emiatt a ZRt. minden egyes dolgozójának kötelessége és érdeke, hogy mindenkor megfeleljen a vonatkozó érvényes jogszabályoknak. A ZRt. vezetősége ugyanakkor elkötelezte magát az információbiztonsággal összefüggő, és alkalmazható követelmények kielégítésére, az információbiztonsági irányítási rendszer folyamatos fejlesztésére és arra, hogy értékes eszközeinek – beleértve munkatársait és az információhordozó eszközöket – a szükséges és elégséges védelmet biztosítja.

Mindezek érdekében az OKFON Közbeszerzési és Szolgáltatási ZRt. vezetése elkötelezte magát és fenntartja az MSZ EN ISO 9001:2015 szerinti minőségirányítási rendszerbe integrált MSZ EN IEC 27001:2014 szabvány alapú Információbiztonság Irányítási Rendszerét. Vállalja, hogy az információbiztonsági célok elérése érdekében  Információbiztonság Irányítási Rendszerét rendszeresen átvizsgálja, teszteli, a belső és külső igényeknek megfelelően folyamatosan fejleszti.

A kockázatok minimalizálása érdekében folyamatosan ellenőrzi, szükség szerint módosítja a kockázat értékelés szempontjait, és a kockázat menedzselési, intézkedési tervét.

A ZRt. vezetése biztosítja, hogy

  • minden munkatárs, és beszállító megismerje a társaság Információbiztonság Irányítási Rendszerének általános szabályait, továbbá a munkakörre és feladatkörre érvényes jogosultsági és felelősségi szabályokat,
  • a szervezet Információbiztonság Irányítási Rendszere és a társaság munkatársainak ilyen irányú oktatása révén, a jogosultsági és felelősségi szabályoknak a társaság minden dolgozója eleget tudjon tenni,
  • az Információbiztonság Irányítási Rendszer változtatása esetén, minden dolgozója megfelelő oktatásban részesüljön annak érdekében, hogy az Információbiztonság Irányítási Rendszerében megfogalmazott cél elérését mindenkor lehetővé tegye,
  • a megfelelő védelmi rendszer kiépítésével a számítógépes vírusok és kártevők, kém programok kiszűrhetők legyenek és a számítógépes rendszer működését, ne veszélyeztessék, a ZRt. eszközeit rossz célra ne használhassák,
  • csak regisztrált szoftverek kerüljenek használatra,
  • a biztonsági incidenseket a dolgozók dokumentáltan jelentsék,
  • az Információbiztonság Irányítási Rendszer működtetése révén az üzletmenet folyamatossága mindenkor biztosítva legyen.