Politika informacione bezbednosti

Informacijama osiguramo poverljivost i zaštitimo ih od neovlašćenog pristupa i zloupotrebe. Narušavanje informacione bezbednosti pravovremeno prijavimo nadležnim osobama za upravljanje informacionom bezbednošću, da istražimo, analiziramo i pokrenemo prikladne radnje radi otklanjanja uzroka pretnji i umanjenja rizika.

Fokusiramo pažnju na izgradnju odnosa i komunikacije sa svim učesnicima uz razumevanje sopstvenog konteksta, kao i potreba i očekivanja učesnika. Odluke i akcije temeljimo na rezultatima redovne procene rizika informacione bezbednosti.
Razvijamo, održavamo i testiramo planove za nastavak poslovanja. Merljivim ciljevima i nadzorom uspešnosti sistema i primenjenih mera informacione bezbednosti osiguramo odgovarajuću kontrolu i stalno poboljšavanje. Analizu i procenu rizika informacione bezbednosti sprovodimo redovno u planiranim intervalima.

Celovitost informacija održavamo kako bi se osigurala njihova tačnost i primenjivost. Informacije i sisteme učinimo raspoloživim svim učesnicima u skladu s poslovnim potrebama. Jedinstvom primenjenih mera informacione bezbednosti osiguramo zadovoljenje zakonskih, regulatornih i ugovornih zahteva, kao i drugih zahteva informacione bezbednosti koje smo se obavezali da poštujemo. Edukacijom i treningom osiguramo svesnost i sposobnost zaposlenih za informacionu bezbednosti.

Kako bismo ispunili ove obaveze i osigurali primeren nivo kontrole i sledivosti nužne za pokazivanje usklađenosti s usvojenim procesima, naša politika je da održavamo funkcionalan i efikasan sistem upravljanja informacionom sigurnošću koji je uspostavljen, održavan i poboljšavan u skladu sa zahtevima međunarodne norme ISO 27001. Sistem upravljanja informacionom sigurnošću, uključujući usvojenu i odobrenu politiku, izjavu o primenjivosti i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenim.

Rev 1, 2014-06-04
Predsednik Uprave Plamenko Barišić