«ҚазТрансОйл» АҚ корпоративтік қауіпсіздік жүйесі компанияның корпоративтік мәдениеті мен құндылықтарын қолдауға, жұмыскерлерді, қаржылық және техникалық құралдарды, мүлікті, технологияларды, өндірістік, басқарушылық және коммерциялық қызмет процестерін әртүрлі қауіптерден қорғауды қамтамасыз етуге арналған.
«ҚазТрансОйл» АҚ келесі қамтамасыз ету міндеттемелерін өзіне алады:
-
Қазақстан Республикасының күзет қызметі саласындағы және терроризмге қарсы іс-қимыл туралы заңнамасының талаптарына сәйкес физикалық қауіпсіздік;
-
ISO 27001 халықаралық стандартының талаптарына сәйкес келетін ақпараттық қауіпсіздікті басқарудың тиімді жүйесін қолдау, кибершабуылдардан шығын мен залалды болдырмау, ақпараттық ресурстарға заңсыз қол жеткізуді болдырмау үшін енгізілетін АТ-инфрақұрылымын қорғау құралдарының жұмыс істеуі және нәтижелілігін арттыру арқылы ақпараттық қауіпсіздік;
-
ақша қаражатын ұрлауға және мақсатсыз пайдалануға жол бермеу, лауазымдық өкілеттіктерін асыра пайдалану, немқұрайлылық және т. б. бойынша алдын алу-алдын алу іс-шараларын іске асыру арқылы экономикалық қауіпсіздік.
ISO/IEC 27001:2013 стандарты бойынша сертификаттауды қолдау аясында 2023 жылы «ҚазТрансОйл» АҚ ақпараттық қауіпсіздікті басқару жүйесінің қадағалау (инспекциялық) аудитін жүргізді, ол ISO/IEC 27001:2022 стандартының жаңа нұсқасына өтпелі аудитпен ұштастырылды. Өтпелі аудит қорытындысы бойынша «ТЮФ АУСТРИЯ Стандарты и Соответствие» ЖШҚ сертификаттау жөніндегі халықаралық органы ISO/IEC 27001:2022 стандартының талаптарына сәйкестік сертификатын берді.
«ҚазТрансОйл» АҚ ақпараттық қауіпсіздікті басқару жүйесінің ISO/IEC 27001:2022 талаптарына сәйкестігі туралы сертификат (
Жүктеу |
Жаңа терезеде қарау)
pdf 951.19Кб 110