Certifikati i politike upravljanja

Politika informacijske sigurnosti


Priroda poslovanja našeg Društva* podrazumijeva obradu i razmjenu informacija s unutarnjim i vanjskim dionicima našeg poslovanja. Za održavanje kontinuiteta našeg poslovanja važno je poduzimati mjere sa ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu, mi se obavezujemo:

- Informacijama osiguravati povjerljivost i štititi ih od neovlaštenog pristupa i zlouporabe;

Narušavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću, istražiti, analizirati i pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika;

- Fokusirati pažnju na izgradnju odnosa i komunikacije sa dionicima uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika;

- Odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti;

- Razvijati, održavati i testirati planove za oporavak poslovanja;

- Mjerljivim ciljevima i praćenjem uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje;

- Analizu i procjenu rizika informacijske sigurnosti provoditi redovito u planiranim razdobljima;

- Cjelovitost informacija održavati kako bi se osigurala njihova točnost i primjenjivost;

- Informacije i sustave učiniti raspoloživima dionicima u skladu s potrebama i ovlastima;

- Jedinstvom primijenjenih mjera informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obavezali poštivati;

- Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za održavanje razine informacijske sigurnosti na zadovoljavajućoj razini.

Kako bismo ispunili ove obaveze i osigurali razinu kontrole i sljedivosti nužnu za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je oblikovan, primijenjen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001. Sustav upravljanja informacijskom sigurnošću, uključujući usvojenu i odobrenu politiku, i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenicima.

Ova Politika podliježe redovitoj provjeri primjerenosti svrsi i kontekstu Društva, a važeća verzija je uvijek javno dostupna putem interneta.

Revizija 3, 2019-02-15

Plamenko Barišić, Predsjednik Uprave KING ICT d.o.o.

* Društvo čine povezana trgovačka društva: KING ICT d.o.o., Zagreb (s podružnicama: Servisni centar Osijek, Servisni centar Rijeka, Servisni centar Split); KING ICT d.o.o., Beograd; KING ICT d.o.o., Sarajevo; KING ICT d.o.e.l., Skopje; Pametna energija d.o.o., Zagreb.