Izjava o politici informacione bezbednosti | com4t
Node » Izjava o politici informacione bezbednosti

Izjava o politici informacione bezbednosti

Rukovodstvo COM-4T DOO BEOGRAD svojom Politikom IT bezbednosti definiše svoj ISMS, čime potvrđuje da je ISMS uspsotavljen prema zahtevima standarda ISO/IEC 27001:2013.

Opseg ISMS je uspostavljen na analizi internih i eksternih faktora vezanih za bezbednost informacija, zahteva zainteresovanih strana i zavisnosti između aktivnosti koje realizuje COM-4T DOO BEOGRAD i aktivnosti koje se izvode od strane drugih organizacija.

Sistem menadžmenta bezbednošću informacija (ISMS- Information security management system), COM-4T DOO BEOGRAD obuhvata procese upravljanja bezbednošću informacija koji se odnose na projektovanje i razvoj, implementaciju, tehničku podršku, trening, konsalting i usluge u oblasti IKT.

Uloga upravljanja bezbednošču informacijama je da obezbedi i zaštiti informacije i imovinu od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i stalno poboljšanje ISMS. Implementacije ove politike i pravila je važna za održavanje integriteta informacionog sistema za pružanje usluga korisnicima i drugim zainteresovanim stranama.

Politika IT bezbednosti primenjuje se u svim organizacionim delovima i ima namenu da:

  • Definiše predmet i područje primene Sistema menadžmenta bezbednošću informacija COM-4T DOO BEOGRAD
  • Uspostavi jasan pravac delovanja rukovodstva u skladu sa poslovnim ciljevima i da rukovodstvo iskaže svoju podršku i privrženost bezbednosti informacija
  • Definiše ciljeve i mere IT zaštite saglasno najboljoj praksi definisanoj u ISO/IEC 27001:2013
  • Promoviše načelo da su IKT, uključujući i podatke koje se na njima obrađuju, prenose i čuvaju u vlasništvu COM-4T DOO BEOGRAD
  • Ukaže da zaposleni u COM-4T DOO BEOGRAD, korisnici IT sistema kompanije, prihvataju obavezu da neće praviti neautorizovane kopije podataka i softvera
  • Ukaže da će se svi korisnici IT sistema kompanije sami starati o IT bezbednosti
  • Osigura da korisnik prihvata obavezu da IT sistemu kompanije pristupa samo u svrhu obavljanja posla za potrebe kompanije
  • Promoviše princip da Kompanija nadzire upotrebu sistema u svrhu bezbednosti
  • Definiše opšte i posebne obaveze za upravljanje zaštitom infomracija, uključujući izveštavanje o incidentima narušavanja bezbednosti
  • Definiše kratko objašnjenje politike zaštite, principa, kriterijuma i zahteva za usaglašenost sa posebnim značajem za kompaniju
  • Definiše posledice kršenja politike
  • Opiše ključne procese i njihovo međusobno ddelovanje u ISMS
  • Obuhvati dokumentovane procedure koje se primenjuju u ISMS ili se pozove na procedure definisane u okviru drugih sistema menadžmenta
  • Služi kao stalni, osnovni dokument za upravljanje bezbednošću informacija, njegovu efikasnu primenu i održavanje
  • Služi kao osnov za stalna poboljšanja Sistema upravljanja bezbednošću informacija

 

BEOGRAD

24.01.2018.

 

Direktor,

Tomislav Pijevac