П Политика информационной безопасности частной больницы «Аполлонион»

Защита информации и информационных систем имеет стратегическое значение для Компании, позволяя достигать краткосрочных и долгосрочных целей, а также обеспечивать конфиденциальность данных клиентов, пользующихся её услугами.

П Политика информационной безопасности частной больницы «Аполлонион»

Признавая критическую важность информации и информационных систем для осуществления операционной деятельности, частная больница «Аполлонион» внедрила Политику информационной безопасности с целью:

  1. Обеспечения конфиденциальности, целостности и доступности управляемой информации.
  2. Гарантирования корректного функционирования информационных систем.
  3. Своевременного реагирования на инциденты, способные повлиять на операционную деятельность Компании.
  4. Обеспечения непрерывности бизнес-процессов Компании.
  5. Соблюдения законодательных и нормативных требований.
  6. Постоянного совершенствования уровня информационной безопасности.


Для реализации указанных целей:

  1. Определяются организационные структуры, необходимые для контроля и мониторинга вопросов информационной безопасности.
  2. Устанавливаются технические меры контроля и ограничения доступа к информации и информационным системам.
  3. Определяется классификация информации в зависимости от её значимости и ценности.
  4. Описываются меры защиты информации на этапах её обработки, хранения и обращения.
  5. Определяются методы информирования и обучения сотрудников и партнёров Компании по вопросам информационной безопасности.
  6. Устанавливаются процедуры реагирования на инциденты информационной безопасности.
  7. Описываются меры обеспечения безопасной непрерывности деятельности Компании в случае сбоев информационных систем или чрезвычайных ситуаций.

Компания проводит регулярную оценку рисков, связанных с информационной безопасностью, и принимает необходимые меры для их устранения. Внедрена система оценки эффективности процессов информационной безопасности, включающая определение ключевых показателей, методику их измерения и подготовку периодических отчетов, рассматриваемых руководством с целью постоянного улучшения системы.

Ответственный за информационную безопасность контролирует соблюдение политики и процедур информационной безопасности, принимает необходимые меры для устранения факторов, способных поставить под угрозу доступность, целостность и конфиденциальность информации Компании.

Все сотрудники Компании и её партнёры, имеющие доступ к информации и информационным системам, обязаны соблюдать требования действующей Политики информационной безопасности.
Частная больница «Аполлонион» берет на себя обязательство по постоянному мониторингу и соблюдению законодательных и нормативных требований, а также по непрерывному совершенствованию эффективности Системы управления информационн