Şirkətimiz informasiyaların təhlükəsizliyinə böyük dəyər verir və bunu fəaliyyətimizin dayanıqlılığı üçün olduqca zəruri hesab edir. SOCAR Qrupda informasiya təhlükəsizliyi dedikdə məlumatları təhlükələrdən və təhdidlərdən qorumaq, biznesin davamlılığını təmin etmək, maliyyə itkiləri və təhlükəsizlik pozuntularından yaranan zərərləri minimuma endirmək nəzərdə tutulur.
İnformasiya təhlükəsizliyi hər hansı bir korporativ və şəxsi dəyəri olan məlumat üçün aşağıdakıları zəruri edir:
İnformasiyanın konfidensiallığı – informasiyanın səlahiyyətli olmayan girişlər üçün əlçatan və açıq olmama xüsusiyyəti,
İnformasiyanın tamlığı – informasiyanın dəqiqlik və bütünlük xüsusiyyəti,
İnformasiyanın əlçatanlığı – tələb olunduğu halda informasiyanın əldə edilə və istifadə oluna bilməsi xüsusiyyəti.
Şirkətimizin missiya və məramına uyğun olaraq, informasiya təhlükəsizliyi strateji məsələ olaraq qəbul edilir, risk və proses yönümlü yanaşma ilə idarə olunur.
Məqsədlərimiz:
a. Biznesin davamlılığını təmin etmək;
b. Potensial riskləri məhdudlaşdırmaq və idarə etmək;
c. Hüquqi öhdəlikləri, uyğunluq və digər tələbləri icra etmək;
d. Daxili və xarici müştərilərə təqdim olunan xidmətlərdə məlumat təhlükəsizliyini təmin etmək;
e. İstehsalat müəssisələrimizi kibertəhlükələrdən qorumaq;
f. Rəqabət üstünlüyü qazanmaq;
g. Korporativ nüfuzu qorumaq;
h. Məlumat təhlükəsizliyi biliklərini artırmaq.
Şirkətimizin informasiya təhlükəsizliyi beynəlxalq standartlar və ən yaxşı təcrübələrə uyğun olaraq planlaşdırılır, icra edilir. Onun təmin olunmasına mütəmadi qaydada nəzarət edilir. İnformasiya təhlükəsizliyi riskləri təhlil edilir, risklərin azaldılması fəaliyyətləri və dövri auditlər müstəqil auditorlar tərəfindən həyata keçirilir.
SOCAR Qrupun İdarə Heyəti elektron və ya fiziki olaraq saxlanılan, istifadə edilən və ya ötürülən məlumatların qorunması üçün lazım olan təhlükəsizlik tədbirlərini görmək, Məlumat Təhlükəsizliyi İdarəetmə Sistemi çərçivəsində davamlı inkişaf üçün lazım olan resurs və dəstəyi təmin etmək, həmçinin hüquqi və digər tələblərə riayət etmək öhdəliyini götürür.
Şirkətimiz ölkəmizdəki hüquqi qaydalar və qrup şirkətlərinin ölkələrindəki tənzimləyici qaydalarla məlumat və informasiya sistemlərinin təhlükəsizliyini təmin etməyə borcludur. Bütün əməkdaşlarımız, xüsusən də məlumat və proses sahibləri, informasiya təhlükəsizliyini təmin etmək məsuliyyətini daşıyır. Buna görə də şirkət informasiya sistemlərini və məlumat aktivlərini istifadə edənvə onu əldə edən hər kəs aşağıdakı tələblərə riayət etməlidir:
a. məlumatların konfidensiallığı qorumaq, bütövlüyünü və səlahiyyətli şəxslərin əlçatanlığını təmin etmək;
b. İnformasiya təhlükəsizliyi siyasətləri, standartları, prosedurları və təlimatlarını bilmək və tətbiq etmək;
c. İnformasiya texnologiyaları resurslarından qanunlar, siyasətlər və biznes məqsədləri çərçivəsində istifadə etmək;
d. “Təmiz masa və ekran” siyasətini qəbul və tətbiq etmək;
e. Şəxsi məlumatların məxfiliyini təmin etmək;
f. Məlumatı yalnız səlahiyyətli şəxslərlə paylaşmaq;
g. Güclü şifrələrdən istifadə etmək və onların məxfiliyini təmin etmək;
h. Məlumatın lazımi şəkildə ehtiyat nüsxələrinin yaradılmasını və biznesin davamlılığını təmin etmək;
i. Məlumatı təsnifləndirmək və lazımi ehtiyat tədbirlərini görmək;
j. İnformasiya təhlükəsizliyi pozuntularını və potensial zəiflikləri bildirmək.