Politika bezbednosti informacija

Politika bezbednosti informacija

Menadžment organizacije "Imerium Security" d.o.o. i svi zaposleni su se obavezali na čuvanje poverljivosti, integriteta i raspoloživosti kompletne materijalne i elektronske informacione imovine organizacije, a u cilju očuvanja konkurentske prednosti, novčanih tokova, rentabilnosti, usaglašenosti sa pravnim, regulatornim i ugovornim zahtevima i korporativnog imidža.

Zahtevi bezbednosti informacija su u skladu sa strateškim poslovnim planovima i ciljevima organizacije "Imerium Security" d.o.o. i relevantnim zakonskim i podzakonskim regulativama.

Cilj bezbednosti informacija je da se obezbedi i zaštiti informaciona imovina organizacije od svih unutrašnjih, spoljašnjih, namernih ili slučajnih pretnji, kroz uspostavljanje, implementaciju, primenu, praćenje, preispitivanje, održavanje i poboljšanje ISMS, a u skladu sa zahtevima ISO/IEC 27001.

ISMS ima za cilj da osigura kontinuitet poslovanja organizacije "Imerium Security" d.o.o. i da sprečavanjem bezbednosnih incidenata i smanjenjem njihovih potencijalnih uticaja smanji poslovnu štetu.

Politikom bezbednosti informacija organizacija "Imerium Security" d.o.o. obezbeđuje i garantuje:

  • zaštitu informacione imovine od neovlašćenog pristupa;
  • osiguranje poverljivosti informacione imovine;
  • održavanje integriteta informacija kroz zaštitu od neovlašćene izmene;
  • raspoloživost najvažnijih i kritičnih informacija i informacionih sistema organizacije u trenutku kada su potrebne;
  • ispunjenost zakonodavnih, kontrolnih i regulatornih zahteva;
  • razvijanje, održavanje i testiranje planova kontinuiteta poslovanja;
  • obučavanje zaposlenih o zahtevima bezbednosti informacija u svim organizacionim jedinicama, 
  • obuku spoljnih saradnika i pružaoca usluga; 
  • da se za sve aktuelne ili potencijalne prekršaje u domenu informacione bezbednosti dostavljaju izveštaji Odboru za ISMS na čelu sa Predstavnikom rukovodstva za ISMS, odgovornom za bezbednost informacija, koji će ih temeljno istražiti.


Ocena rizika, izjava o primenjivosti i plan postupanja sa rizikom identifikuju kako se rizici vezani za informacije kontrolišu. Odbor za IMS na čelu sa Predstavnikom rukovodstva za IMS su odgovorni za upravljanje i održavanje plana postupanja sa rizikom. Dodatne ocene rizika se mogu uraditi gde je potrebno kako bi se odredile odgovarajuće kontrole za specifične rizike.

Specifična pravila su postavljena i dizajnirana u saglasnosti sa specifikacijama sadržanim u ISO/IEC 27001 da podrže ovu politiku, a uključuju i: fizičku sigurnost, kontrolu pristupa sistemu i podacima, potrebu za zaštitom podataka kroz ‘backup’, primenu interneta i elektronske pošte, način korišćenja prenosnih uređaja, raspoloživost poverljivih informacija, odbranu od virusa i hakera, planove u vandrednim situacijama, izveštavanje o incidentima u vezi sa bezbednošću. 

Kontrolni ciljevi za svaku od ovih oblasti su sadržani u Priručniku i podržani specifičnim dokumentovanim uputstvima i procedurama.

U cilju očuvanja bezbednosti informacija, upravljanja incidentima i postupanja u skladu sa zahtevima ISMS, najviše rukovodstvo organizacije, svi zaposleni (stalno ili povremeno, odnosno honorarno zaposleni), podugovorne strane, konsultanti na projektima i spoljne strane su svesni svojih obaveza i odgovornosti, a koje su definisane u okviru njihovih opisa poslova ili ugovora. Posledice nepoštovanja politike bezbednosti su definisane u okviru disciplinskog postupka organizacije "Imerium Security" d.o.o.

ISMS je predmet stalnog sistematskog preispitivanja i poboljšanja.

 

Najviše rukovodstvo organizacije "Imerium Security" d.o.o. obezbeđuje da ova politika bude saopštena, razumljiva, implementirana i održavana na svim nivoima u organizaciji i najmanje jednom godišnje preispitivana, kako bi odgovorila na bilo kakve promene u oceni rizika ili planu postupanja sa rizikom.

Politika bezbednosti informacija je saopštena svim zainteresovanim stranama.

Svi zaposleni, vlasnici informacione imovine su dužni pridržavati se zahteva navedenih u ovoj politici i odgovorni su za sve aktivnosti sa informacijama u toku životnog ciklusa, a koje su u njihovoj nadležnosti.

Svi zaposleni su odgovorni za implementaciju politike bezbednosti informacija i moraju da pruže podršku rukovodstvu koje je propisalo politiku i pravila.

Direktor Aleksandar Obadović