Esri Polska sp. z o.o. jest jedynym autoryzowanym polskim dystrybutorem oprogramowania Esri Inc., USA – światowego lidera w tworzeniu oprogramowania systemów informacji geograficznej (GIS).
Priorytetowym celem Esri Polska sp. z o.o. jest przetwarzanie informacji związanych z świadczeniem usług w zakresie projektowania i rozwoju systemów informacji geograficznej, dystrybucją i serwisem oprogramowania oraz szkoleniami, z gwarancją zachowania pełnego bezpieczeństwa przetwarzanych informacji.
Stając na stanowisku, że informacja jest strategicznym zasobem każdej Organizacji, wdrożony został System Zarządzania Bezpieczeństwem Informacji.
Naszym Klientom pragniemy zapewnić odpowiednie zabezpieczenie przed nieuprawnionym dostępem, naruszeniem integralności lub zniszczeniem aktywów związanych z przechowywaniem i przetwarzaniem informacji.
Problematyka ochrony informacji odgrywa istotną rolę w świadomości Zarządu, dlatego też zajmuje ważne miejsce wśród zadań realizowanych przez Esri Polska sp. z o.o. i leży w kompetencjach osób w niej zatrudnionych. Zakres ochrony i podjęte środki są adekwatne do własności aktywów związanych z systemami przetwarzania informacji.
Esri Polska sp. z o.o. zapewnia bezpieczeństwo informacji poprzez:
- stałe zarządzanie ryzykiem, na które składa się:
- klasyfikacja zasobów i ich wartości,
- identyfikacja stopnia zagrożeń i ich następstw przy uwzględnieniu kryteriów takich jak skutki utraty informacji, miejsce występowania,
- określanie działań zabezpieczających zasoby,
- zarządzanie zmianami, na które składa się analiza wpływu zmian na poziom bezpieczeństwa oraz zapewnienie pełnej koordynacji podczas wprowadzania zmian,
- zarządzanie ciągłością organizacji poprzez określanie i wdrażanie instrukcji i procedur awaryjnych.
Głównymi celami stawianymi dla Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy PN-EN ISO/IEC 27001:2017 są:
- zapewnienie zgodności z obowiązującymi przepisami prawnymi i regulacyjnymi wewnętrznymi,
- ochrona systemów przetwarzania informacji przed nieuprawnionym dostępem lub zniszczeniem,
- stałe podnoszenie świadomości pracowników,
- zmniejszanie ryzyka utraty informacji,
- zaangażowanie wszystkich pracowników w ochronę informacji.
Gwarancją osiągnięcia założonych celów jest zapewnienie środków niezbędnych do realizacji postawionej Polityki Bezpieczeństwa Informacji, wyznaczania i aktualizacji celów, stosowania zabezpieczeń oraz technik zabezpieczeń, a także świadomość Zarządu oraz pracowników o konieczności stałego doskonalenia wszystkich procesów ukierunkowanych na zapewnienie bezpieczeństwa informacji.