Deklarace politiky informační bezpečnosti ČPZP

  1. Česká průmyslová zdravotní pojišťovna (dále  ČPZP) klade velký důraz na ochranu informací při zacházení s údaji souvisejícími s vykonávaným výkonem veřejného zdravotního pojištění.
  2. Cílem zajištění informační bezpečnosti ČPZP je zabránit neoprávněnému nakládání s informacemi ČPZP ve všech formách jejich výskytu.
  3. Informační bezpečnost je v ČPZP chápána jako komplexní proces ochrany aktiv tvořený opatřeními personální bezpečnosti, fyzické bezpečnosti, bezpečnosti informačních technologií, plánováním kontinuity činností a zajištěním souladu s požadavky legislativy a norem.
  4. Základem prosazení informační bezpečnosti ČPZP je realizace systému managementu bezpečnosti informací (ISMS) umožňujícího jednotné řízení všech oblastí informační bezpečnosti.
  5. Systém managementu bezpečnosti informací tvoří součást řídících činností ČPZP a jeho hlavním cílem je eliminovat nebo snížit rizika související s možným narušením integrity, dostupnosti a důvěrnosti informací ČPZP.
  6. Informační bezpečnost je na všech úrovních ČPZP prosazována v souladu s deklarovaným cílem a odpovídají za ni na všech úrovních vedoucí pracovníci jednotlivých útvarů ČPZP.
  7. Systém managementu bezpečnosti informací ČPZP je zaveden v souladu s normami ČSN ISO/IEC 27001:2006  „Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky" a ČSN ISO/IEC 27002:2006 „Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací" a klade důraz na:
  • stanovení cílů a zásad informační bezpečnosti,
  • určení odpovědností a pravomocí k realizaci cílů a zásad informační bezpečnosti,
  • zavedení a dodržování opatření informační bezpečnosti vycházejících z cílů a zásad informační bezpečnosti,
  • monitorování a přehodnocování funkčnosti a efektivnosti systému managementu bezpečnosti informací ČPZP,
  • neustálé zlepšování systému managementu bezpečnosti informací ČPZP založené na výsledcích revizí a auditů.
  1. V rámci systému managementu bezpečnosti informací jsou provedeny a zdokumentovány veškeré činnosti vyžadované normou ČSN ISO/IEC 27001:2006.
  2. K zakotvení cílů a zásad informační bezpečnosti je zpracována Celková politika bezpečnosti ČPZP. Celková politika bezpečnosti ČPZP definuje hlavní bezpečnostní cíle a stanovuje základní zásady zavedení a rozvoje informační bezpečnosti a určuje pravomoci i odpovědnosti pro řízení informační bezpečnosti v rámci ČPZP. Zásady této politiky jsou dále rozpracovány do konkrétních pravidel pro jednotlivé oblasti bezpečnosti.
  3. Zavedení systému managementu bezpečnosti informací ČPZP tvoří základ pro zajištění dlouhodobé efektivní a bezpečné činnosti ČPZP.

Za obsah odpovídá: Ing. Hrabalová Milada

Infocentrum
810 800 000
(částečně hrazeno)

kód pojišťovny: 205