Unternehmen

Stark und leistungsfähig,
mit individuellen
Lösungskonzepten

Informationssicherheitspolitik

Geltungsbereich 

Die Informationssicherheitspolitik gilt für alle Standorte und Mitarbeiter der SVA System Vertrieb Alexander GmbH.

Verantwortung 

Die Geschäftsführung der SVA hält die Informationssicherheit für ein unverzichtbares Qualitätsmerkmal unserer Dienstleistungsprozesse. Die Einhaltung der notwendigen firmeninternen Informationssicherheits-Richtlinien gehört zu den elementaren Grundlagen der Firmenphilosophie. Alle Mitarbeiter des Unternehmens müssen die unabdingbare Notwendigkeit verstanden haben, um die täglichen Aufgaben auch in diesem Sinne durchzuführen.

Die Geschäftsführung unterstützt und fördert die dazu notwendigen Strukturen und Prozesse und hat Verantwortliche benannt, die diese Informationssicherheitspolitik in Verfahrensanweisungen, Arbeitsanweisungen und Dokumentationen umsetzen und im Tagesgeschäft verankern. 

Die Geschäftsführung stellt die dazu erforderlichen Ressourcen in Form von Mitarbeiterkapazität und Geld zur Verfügung und verpflichtet sich, die Angemessenheit und Wirksamkeit des Informationssicherheitsmanagementsystems regelmäßig zu überprüfen und laufend zu verbessern.

Zweck 

SVA kommt als Systemintegrator und IT-Dienstleister häufig mit hochsensiblen Daten und Informationen ihrer Kunden in Berührung. Diese Informationssicherheitspolitik legt Grundprinzipien für die Gewährleistung der Sicherheit und Integrität dieser Daten und Informationen fest.

Sicherheitsziele

  • Vertraulichkeit, Integrität und Verfügbarkeit von Daten der SVA und ihrer Geschäftspartner gewährleisten
  • Dienstleistungsprozesse transparent gestalten und durch eine etablierte Sicherheitsorganisation absichern
  • Informationssicherheitsrisiken erkennen und auf ein akzeptables Maß begrenzen
  • Reputations- oder finanzielle Schäden durch den Verlust von Daten oder Informationen verhindern
  • Sicherheit der Organisation gegenüber Kunden, Gesetzgeber, Partnern, Versicherungen und Lieferanten nachweisen

Klassifizierung von Daten/Informationen/Dokumenten

Die von SVA verwendeten Klassifizierungsstufen entnehmen Sie bitte dem angehängten PDF.

Grundsätze 

  • SVA führt regelmässige Fortbildungen für Mitarbeiter zu Themen des Datenschutzes und der IT-Sicherheit durch.
  • SVA schützt die Vertraulichkeit und Integrität von Kundendaten. Sie weist dies in einer Form nach, die es potentiellen Kunden leicht macht, sich von der Angemessenheit der ergriffenen Maßnahmen zu überzeugen und die SVA als Dienstleister einzusetzen.
  • SVA verwendet ein Berechtigungskonzept, nach dem Mitarbeiter nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen.. 

Für den Geschäftsbereich SVA Operational Services gilt darüber hinaus:

  • Daten und Informationen werden klassifiziert und mit Verfahren bearbeitet, die ihrer Klassifizierung angemessen sind.
  • SVA betreibt ein Risikomangementsystem mit dem Ziel, Risiken für die Integrität, Sicherheit oder Vertraulichkeit von Daten und Informationen zu erkennen und auf ein akzeptables Maß zu begrenzen.
  • Veränderungen von Systemen und Anwendungen unterliegen einem definierten Change-Management-Prozess, der Aspekte des Datenschutzes und der Informationssicherheit berücksichtigt.
  • Durch regelmäßige interne Audits wird sichergestellt, dass die Vorgaben zum Datenschutz und zur Informationssicherheit von den Mitarbeitern umgesetzt und eingehalten werden, und dass Schwachstellen erkannt und Verbesserungsmöglichkeiten genutzt werden.

Das vollständige Dokument zur SVA Informationssicherheitspolitik steht

hier zum Download zur Verfügung.