חיפושדלג על חיפוש
מידע לתושבדלג על מידע לתושב
תשלום דיגיטלידלג על תשלום דיגיטלי
תוכן העמודדלג על תוכן העמוד
אבטחת מידע
ספטמבר 2024
מדיניות תאגיד מי תקווה בנושא אבטחת מידע –27001:2013 ISO
- תאגיד מי תקווה מחויב לאבטחת המידע של התאגיד לרבות מידע על תושבים, עובדים, קבלנים וספקים ומידע פנימי של התאגיד המשמש אותו בתהליכי מתן שירותי המים והביוב ובכלל.
- השמירה על אבטחת המידע היא מעניינו ובאחריותו של כל אחד מהמנהלים ועובדי תאגיד מי תקווה.
- תאגיד מי תקווה מחויב למלא את הדרישות עפ"י דין, הנוגעות לפעילותיו בנושא אבטחת מידע לרבות חוק חופש המידע וחוק הגנת הפרטיות.
- תאגיד מי תקווה יקיים מערכת ניהול אבטחת מידע בהתאם לדרישות תקן ISO 27001:2013.
- הנהלת תאגיד מי תקווה תקצה משאבים ואמצעים נדרשים לצורך הפעלה תקינה של מערכת ניהול אבטחת מידע. המשאבים כוללים הן משאבים חומריים והן משאבים אנושיים.
- תאגיד מי תקווה יקדם הנחלת חינוך לאבטחת מידע לעובדים כחלק מהתרבות הארגונית לצורך שמירה על שלימות המידע ומניעת זליגתו.
- הנהלת תאגיד מי תקווה תקבע יעדים בנושאי אבטחת המידע ותפעל להשגתם, לשיפורם ולעדכונם מדי תקופה.
- כדי להבטיח בקרה על השגת היעדים בתחום אבטחת המידע יבוצע ניטור תקופתי, סקר סיכונים, ניתוח הסיבות לחריגות ותבוצענה פעולות תיקון ומניעה להפחתת הסיכונים.
- תאגיד מי תקווה יפעל לשיפור מתמיד של מערכת אבטחת המידע ויתאים עצמו לאיומים ולהגנות הנוגעות למערכת אבטחת המידע.
- תאגיד מי תקווה יכלול שיקולים של אבטחת מידע בתהליכי אספקת שירותי המים והביוב ללקוחות בשאיפה לצמצם ולמנוע פגיעות באבטחת המידע.
- הנהלת תאגיד מי תקווה תביא לידיעת כלל העובדים, הקבלנים, הלקוחות ובעלי העניין האחרים את מדיניות התאגיד בתחום אבטחת המידע במטרה להבטיח את מודעותם להתחייבויות שלהם ואליהם בתחום אבטחת המידע.
- תאגיד מי תקווה יפעל בשיתוף פעולה עם הרשויות הממונות, עם הלקוחות והספקים בכל ההיבטים הנוגעים לאבטחת המידע.
אינג' פבל פרייליך
מ"מ מנכ"ל ומהנדס התאגיד