W maju 2007 roku PKN ORLEN S.A. uzyskał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-I-07799-2:2005 wydany przez BUREAU Veritas Certification. W chwili obecnej dostosowujemy nasz System do wymagań nowej normy PN-EN ISO 27001:2007.

Zasadniczym celem Systemu jest przyjęcie, wdrożenie i realizacja działań przy zastosowaniu środków technicznych i organizacyjnych, które zapewnią maksymalny poziom bezpieczeństwa przy przetwarzaniu danych, chroniąc je przed nieautoryzowanym dostępem, utratą poufności, kradzieżą lub nieuprawnioną modyfikacją.

Mając świadomość znaczenia informacji i systemów informacyjnych dla realizacji celów PKN ORLEN S.A. zapewniamy, że podejmowane przez Spółkę działania dążą do zapewnienia bezpieczeństwa informacji we wszystkich systemach jej przetwarzania, z uwzględnieniem zabezpieczenia interesów zarówno Spółki, jej akcjonariuszy, jak i Klientów oraz Kooperantów.

Polityka i procedury Systemu Zarządzania Bezpieczeństwem Informacji regulują zasady postępowania odnoszące się do bezpieczeństwa posiadanych aktywów. Zostały przygotowane z myślą
o zapewnieniu standardów bezpieczeństwa informacji w Spółce ze szczególnym uwzględnieniem zgodności z prawem oraz zminimalizowania skutków zagrożeń z tytułu utraty poufności, autentyczności danych, strat finansowych, jak również utraty wizerunku Spółki.

Zakres Systemu Zarządzania Bezpieczeństwem Informacji to:

• Przerób ropy naftowej oraz sprzedaż produktów rafineryjnych i petrochemicznych we wszystkich jednostkach organizacyjnych Spółki z wyłączeniem stacji paliw.