
Izjava o politici informacione bezbednosti
Rukovodstvo COM-4T DOO BEOGRAD svojom Politikom IT bezbednosti definiše svoj ISMS, čime potvrđuje da je ISMS uspsotavljen prema zahtevima standarda ISO/IEC 27001:2013.
Opseg ISMS je uspostavljen na analizi internih i eksternih faktora vezanih za bezbednost informacija, zahteva zainteresovanih strana i zavisnosti između aktivnosti koje realizuje COM-4T DOO BEOGRAD i aktivnosti koje se izvode od strane drugih organizacija.
Sistem menadžmenta bezbednošću informacija (ISMS- Information security management system), COM-4T DOO BEOGRAD obuhvata procese upravljanja bezbednošću informacija koji se odnose na projektovanje i razvoj, implementaciju, tehničku podršku, trening, konsalting i usluge u oblasti IKT.
Uloga upravljanja bezbednošču informacijama je da obezbedi i zaštiti informacije i imovinu od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i stalno poboljšanje ISMS. Implementacije ove politike i pravila je važna za održavanje integriteta informacionog sistema za pružanje usluga korisnicima i drugim zainteresovanim stranama.
Politika IT bezbednosti primenjuje se u svim organizacionim delovima i ima namenu da:
- Definiše predmet i područje primene Sistema menadžmenta bezbednošću informacija COM-4T DOO BEOGRAD
- Uspostavi jasan pravac delovanja rukovodstva u skladu sa poslovnim ciljevima i da rukovodstvo iskaže svoju podršku i privrženost bezbednosti informacija
- Definiše ciljeve i mere IT zaštite saglasno najboljoj praksi definisanoj u ISO/IEC 27001:2013
- Promoviše načelo da su IKT, uključujući i podatke koje se na njima obrađuju, prenose i čuvaju u vlasništvu COM-4T DOO BEOGRAD
- Ukaže da zaposleni u COM-4T DOO BEOGRAD, korisnici IT sistema kompanije, prihvataju obavezu da neće praviti neautorizovane kopije podataka i softvera
- Ukaže da će se svi korisnici IT sistema kompanije sami starati o IT bezbednosti
- Osigura da korisnik prihvata obavezu da IT sistemu kompanije pristupa samo u svrhu obavljanja posla za potrebe kompanije
- Promoviše princip da Kompanija nadzire upotrebu sistema u svrhu bezbednosti
- Definiše opšte i posebne obaveze za upravljanje zaštitom infomracija, uključujući izveštavanje o incidentima narušavanja bezbednosti
- Definiše kratko objašnjenje politike zaštite, principa, kriterijuma i zahteva za usaglašenost sa posebnim značajem za kompaniju
- Definiše posledice kršenja politike
- Opiše ključne procese i njihovo međusobno ddelovanje u ISMS
- Obuhvati dokumentovane procedure koje se primenjuju u ISMS ili se pozove na procedure definisane u okviru drugih sistema menadžmenta
- Služi kao stalni, osnovni dokument za upravljanje bezbednošću informacija, njegovu efikasnu primenu i održavanje
- Služi kao osnov za stalna poboljšanja Sistema upravljanja bezbednošću informacija
BEOGRAD
24.01.2018.
Direktor,
Tomislav Pijevac