Unser Informationssicherheits-Managementsystem stellt sicher, dass alle unsere Aktivitäten gemäß ISO 27001:2013 durchgeführt werden.
Wir bei GIZIL wissen, dass Informationen zu unseren wertvollsten Vermögenswerten gehören. Da wir uns der entscheidenden Bedeutung der Sicherung dieses Vermögenswerts bewusst sind, haben wir ein Informationssicherheits-Managementsystem (ISMS) eingeführt, das vollständig dem ISO-Standard 27001:2013 entspricht. Diese weltweit anerkannte Norm legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS im Kontext der Organisation fest.
Unser ISMS ist ein systematischer Ansatz für den sicheren Umgang mit sensiblen Unternehmensinformationen. Es umfasst Menschen, Prozesse und IT-Systeme durch die Anwendung eines Risikomanagementprozesses und gibt unseren Interessengruppen die Gewissheit, dass Informationen wirksam geschützt sind. Durch dieses strenge System stellen wir die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationsbestände sicher.
Die Einhaltung der Norm ISO 27001:2013 unterstreicht unser Engagement für die Aufrechterhaltung höchster Informationssicherheit. Sie zeigt unsere Entschlossenheit, die besten Verfahren für unsere Informationssicherheitsprozesse umzusetzen und sicherzustellen, dass wir über die richtigen Kontrollmechanismen verfügen, um Risiken zu minimieren. Es geht nicht nur um den Schutz unserer Betriebsdaten, sondern auch um den Schutz der Informationen unserer Kunden, wodurch ihr Vertrauen in unsere Fähigkeiten gestärkt wird.
GIZIL kann einen sicheren Zugang zu Informationsbeständen bieten und die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen gewährleisten. Um die Zuverlässigkeit zu gewährleisten, bewerten und verwalten wir die Risiken für unsere Vermögenswerte und die Informationen unserer Stakeholder. Wir haben die rechtlichen und relevanten gesetzlichen Anforderungen erfüllt, um die Verpflichtungen aus den Vereinbarungen zu erfüllen, die Kontinuität und Nachhaltigkeit des Unternehmens zu gewährleisten und eine Kontrollinfrastruktur zur Aufrechterhaltung und Verbesserung der Informationssicherheit zu schaffen.
Von den GIZIL-Mitarbeitern und den im Informationssicherheits-Managementsystem definierten externen Parteien wird erwartet, dass sie unsere Richtlinie und das Informationssicherheits-Managementsystem, das diese Richtlinie anwendet, einhalten. Alle Mitarbeiter erhalten regelmäßig Schulungen. Das Informationssicherheits-Managementsystem unterliegt einer kontinuierlichen und systematischen Bewertung und Weiterentwicklung. GIZIL hat einen Ausschuss für Informationssicherheit eingerichtet, der von der Geschäftsleitung geleitet wird und dem der Informationssicherheitsmanager und andere Manager angehören, um das Rahmenwerk des Informationssicherheits-Managements zu unterstützen und die Sicherheitsrichtlinie regelmäßig zu überprüfen.
Datenschutz
Wir erfassen und speichern personenbezogene Daten von Mitarbeitern, Geschäftspartnern, Kunden und anderen, wie z. B. Geburtsdaten, Adressen und Finanzinformationen. Bei der Erfassung und Verarbeitung personenbezogener Daten müssen wir die örtlichen Gesetze und die Datenschutzrichtlinien des Unternehmens einhalten. Personenbezogene Daten sollten nur für legitime Geschäftszwecke erfasst, nur mit denjenigen geteilt werden, denen der Zugriff gestattet ist, durch Sicherheitsrichtlinien geschützt und so lange wie nötig aufbewahrt werden. Wir müssen auch sicherstellen, dass Dritte, die Zugriff auf personenbezogene Daten haben, vertraglich verpflichtet sind, diese zu schützen.
Aufbauend auf unserer Verpflichtung zum Schutz personenbezogener Daten hält sich GIZIL an einen umfassenden Datenschutzrahmen, der den höchsten globalen Standards entspricht. Dieser Rahmen soll nicht nur die Einhaltung lokaler Gesetze und unserer Datenschutzrichtlinien gewährleisten, sondern auch mit unseren Grundwerten Respekt, Integrität und Transparenz in Einklang stehen.
Als Teil dieses Rahmens setzen wir strenge Techniken zur Datenminimierung ein und erfassen und verarbeiten nur die Daten, die für unsere Geschäftstätigkeit erforderlich sind. Wir setzen außerdem strenge Maßnahmen zur Zugriffskontrolle um, um sicherzustellen, dass nur autorisiertes Personal, das einen legitimen geschäftlichen Bedarf für einen solchen Zugriff hat, auf personenbezogene Daten zugreift. Darüber hinaus verwenden wir fortschrittliche Verschlüsselungs- und andere hochmoderne Sicherheitstechnologien, um die von uns verwahrten personenbezogenen Daten zu schützen und das Risiko von unbefugtem Zugriff oder Datenschutzverletzungen zu minimieren.
Bei GIZIL betrachten wir den Datenschutz nicht als gesetzliche Verpflichtung, sondern als Eckpfeiler unserer Geschäftsstrategie und als Zeichen unseres Engagements für unsere Stakeholder. Während wir uns weiterhin in der digitalen Landschaft bewegen, bleiben wir unserem Engagement für den Schutz personenbezogener Daten und die Einhaltung höchster Datenschutz- und Sicherheitsstandards treu.