Politika informacijske sigurnosti

Informacijama osigurati povjerljivost i štititi ih od neovlaštenog pristupa i zloupotrebe. Narušavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću, istražiti, analizirati i pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika.

Fokusirati pažnju na izgradnju odnosa i komunikacije sa saradnicima uz razumijevanje vlastitog konteksta te potreba i očekivanja saradnika. Odluke i akcije temeljiti na rezultatima redovne procjene rizika informacijske sigurnosti. Razvijati, održavati i testirati planove za nastavak poslovanja.

Mjerljivim ciljevima i nadzorom uspješnosti sistema i primijenjenih mjera informacijske sigurnosti osigurati odgovarajuću kontrolu i stalno poboljšavanje. Analizu i procjenu rizika informacijske sigurnosti provoditi redovno u planiranim intervalima. Cjelovitost informacija održavati kako bi se osigurala njihova tačnost i primjenjivost.

Informacije i sisteme učiniti raspoloživima saradnicima u skladu sa poslovnim potrebama. Jedinstvom primijenjenih mjera informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obavezali poštivati. Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za informacijsku sigurnost;

Kako bismo ispunili ove obaveze i osigurali odgovarajući nivo kontrole i sljedivosti nužne za pokazivanje usklađenosti s usvojenim procesima, naša politika je održavati funkcionalan i efikasan sistem upravljanja informacijskom sigurnošću koji je uspostavljen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001. Sistem upravljanja informacijskom sigurnošću, uključujući usvojenu i odobrenu politiku, izjavu o primjenjivosti i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenicima.

Rev 1, 2014-06-04
Predsjednik Uprave Plamenko Barišić