Security and information policy
Menadžment organizacije "Imerium Security" d.o.o. i svi zaposleni su se obavezali na čuvanje poverljivosti, integriteta i raspoloživosti kompletne materijalne i elektronske informacione imovine organizacije, a u cilju očuvanja konkurentske prednosti, novčanih tokova, rentabilnosti, usaglašenosti sa pravnim, regulatornim i ugovornim zahtevima i korporativnog imidža.Zahtevi bezbednosti informacija su u skladu sa strateškim poslovnim planovima i ciljevima organizacije "Imerium Security" d.o.o. i relevantnim zakonskim i podzakonskim regulativama.
Cilj bezbednosti informacija je da se obezbedi i zaštiti informaciona imovina organizacije od svih unutrašnjih, spoljašnjih, namernih ili slučajnih pretnji, kroz uspostavljanje, implementaciju, primenu, praćenje, preispitivanje, održavanje i poboljšanje ISMS, a u skladu sa zahtevima ISO/IEC 27001.
ISMS ima za cilj da osigura kontinuitet poslovanja organizacije "Imerium Security" d.o.o. i da sprečavanjem bezbednosnih incidenata i smanjenjem njihovih potencijalnih uticaja smanji poslovnu štetu.
Politikom bezbednosti informacija organizacija "Imerium Security" d.o.o. obezbeđuje i garantuje:
- zaštitu informacione imovine od neovlašćenog pristupa;
- osiguranje poverljivosti informacione imovine;
- održavanje integriteta informacija kroz zaštitu od neovlašćene izmene;
- raspoloživost najvažnijih i kritičnih informacija i informacionih sistema organizacije u trenutku kada su potrebne;
- ispunjenost zakonodavnih, kontrolnih i regulatornih zahteva;
- razvijanje, održavanje i testiranje planova kontinuiteta poslovanja;
- obučavanje zaposlenih o zahtevima bezbednosti informacija u svim organizacionim jedinicama,
- obuku spoljnih saradnika i pružaoca usluga;
- da se za sve aktuelne ili potencijalne prekršaje u domenu informacione bezbednosti dostavljaju izveštaji Odboru za ISMS na čelu sa Predstavnikom rukovodstva za ISMS, odgovornom za bezbednost informacija, koji će ih temeljno istražiti.
Ocena rizika, izjava o primenjivosti i plan postupanja sa rizikom identifikuju kako se rizici vezani za informacije kontrolišu. Odbor za IMS na čelu sa Predstavnikom rukovodstva za IMS su odgovorni za upravljanje i održavanje plana postupanja sa rizikom. Dodatne ocene rizika se mogu uraditi gde je potrebno kako bi se odredile odgovarajuće kontrole za specifične rizike.
Specifična pravila su postavljena i dizajnirana u saglasnosti sa specifikacijama sadržanim u ISO/IEC 27001 da podrže ovu politiku, a uključuju i: fizičku sigurnost, kontrolu pristupa sistemu i podacima, potrebu za zaštitom podataka kroz ‘backup’, primenu interneta i elektronske pošte, način korišćenja prenosnih uređaja, raspoloživost poverljivih informacija, odbranu od virusa i hakera, planove u vandrednim situacijama, izveštavanje o incidentima u vezi sa bezbednošću.
Kontrolni ciljevi za svaku od ovih oblasti su sadržani u Priručniku i podržani specifičnim dokumentovanim uputstvima i procedurama.
U cilju očuvanja bezbednosti informacija, upravljanja incidentima i postupanja u skladu sa zahtevima ISMS, najviše rukovodstvo organizacije, svi zaposleni (stalno ili povremeno, odnosno honorarno zaposleni), podugovorne strane, konsultanti na projektima i spoljne strane su svesni svojih obaveza i odgovornosti, a koje su definisane u okviru njihovih opisa poslova ili ugovora. Posledice nepoštovanja politike bezbednosti su definisane u okviru disciplinskog postupka organizacije "Imerium Security" d.o.o.
ISMS je predmet stalnog sistematskog preispitivanja i poboljšanja.
Najviše rukovodstvo organizacije "Imerium Security" d.o.o. obezbeđuje da ova politika bude saopštena, razumljiva, implementirana i održavana na svim nivoima u organizaciji i najmanje jednom godišnje preispitivana, kako bi odgovorila na bilo kakve promene u oceni rizika ili planu postupanja sa rizikom.
Politika bezbednosti informacija je saopštena svim zainteresovanim stranama.
Svi zaposleni, vlasnici informacione imovine su dužni pridržavati se zahteva navedenih u ovoj politici i odgovorni su za sve aktivnosti sa informacijama u toku životnog ciklusa, a koje su u njihovoj nadležnosti.
Svi zaposleni su odgovorni za implementaciju politike bezbednosti informacija i moraju da pruže podršku rukovodstvu koje je propisalo politiku i pravila.
Direktor Aleksandar Obadović