Certifikati i politike upravljanja

Politika informacijske sigurnosti


Priroda poslovanja KING ICT zahtijeva obradu i razmjenu informacija s unutarnjim i vanjskim dionicima našeg poslovanja. Za održavanje kontinuiteta našeg poslovanja važno je poduzimati mjere sa ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu, obavezujemo se:

Informacijama osiguravati povjerljivost i štititi ih od neovlaštenog pristupa i zlouporabe;

Narušavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću, istražiti, analizirati i pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika;

Fokusirati pažnju na izgradnju odnosa i komunikacije sa dionicima uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika;

Odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti;

Razvijati, održavati i testirati planove za oporavak poslovanja;

Mjerljivim ciljevima i praćenjem uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje;

Analizu i procjenu rizika informacijske sigurnosti provoditi redovito u planiranim razdobljima;

Cjelovitost informacija održavati kako bi se osigurala njihova točnost i primjenjivost;

Informacije i sustave učiniti raspoloživima dionicima u skladu s potrebama i ovlastima;

Jedinstvom primijenjenih mjera informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obavezali poštivati;

Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za održavanje razine informacijske sigurnosti na zadovoljavajućoj razini.

Kako bismo ispunili ove obaveze i osigurali razinu kontrole i sljedivosti nužnu za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je oblikovan, primijenjen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001. Sustav upravljanja informacijskom sigurnošću, uključujući usvojenu i odobrenu politiku, i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenicima. Politika informacijske sigurnosti, te druge odabrane informacije u vezi s informacijskom sigurnošću, javno su dostupne putem interneta

Revizija 2, 2017-03-07

Plamenko Barišić, Predsjednik Uprave