Ръководство на ОБЩИНСКА АДМИНИСТРАЦИЯ ГАБРОВО декларира своята ОФИЦИАЛНА ПОЛИТИКА ПО УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИТА:
„Системата за управление на сигурността на информацията (СУСИ) на Общинска администрация Габрово включва рамка, в която ясно са дефинирани целите и принципите на сигурността на информацията, като едновременно с това създава ясни критерии за оценка на рисковете към наличните информационни активи.
СУСИ е съобразена с всички административни, правни и нормативни изисквания на процесите по постигане на необходимото ниво на доверие, задължения за осигуряване на ниво на сигурност и отговаря на стратегическия контекст за управление на риска към информационите активи в ОБЩИНСКА АДМИНИСТРАЦИЯ ГАБРОВО.

Ръководството декларира, че главна цел е да създава доверие, като предоставя на своите клиенти - физически и юридически лица, партньори и заинтересовани лица административни и информационни услуги, които съответстват на техните изисквания за сигурност, като едновременно с това гарантира поверителост, цялостност и достъпност до определените информационни активи, осигуряващи процесите на:

  • Административно и информационно обслужване;
  • Непрекъснатост на работата и кризисно управление;

Ръководството се стреми да осигури и поддържа максимална сигурност (не по-ниска от 90%) на наличните информационни активи, касаещи предоставянето на регламентираните административни услуги, като не приема в своите дейности използването на нелицензиран и „пиратски” софтуер и приложения.
Изпълнени са редица мероприятия, с които са оценени съществуващите заплахи и е определен риска към съответните информацуионни активи, като е взето решение да бъдат планирани и предприети мероприятия за въздействие и управление на рискове към информационни активи оценени със статут „СРЕДЕН” и „ВИСОК”.

За целите на управление на сигурността на информацията и в допълнение към основната политика са дефинирани, документирани и внедрени допълнителни политики за:

  • „ПРИЕМЛИВО ИЗПОЛЗВАНЕ НА ИНФОРМАЦИОННИ СИСТЕМИ”
  • „КОНТРОЛ НА ДОСТЪПА ДО ИНФОРМАЦИОННИ СИСТЕМИ”
  • „ИЗБОР И УПРАВЛЕНИЕ НА ПАРОЛИ”
  • „ЗАЩИТЕН ЕКРАН И ЧИСТО БЮРО” и др.
Качество и сигурност на информация