Politika bezbednosti informacija

Politika bezbednosti informacija

Namena Politike bezbednosti informacija je da obezbedi i zaštiti informacionu imovinu Sion Gard d.o.o. i njenih klijenata od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema upravljanja bezbednosti informacija (ISMS) u oblasti:

  • fizičkog obezbeđenja lica, imovine i poslovanja,
  • tehničkog obezbeđenja sa kontrolno-operativnim centrom,
  • zaštite od požara,
  • obezbeđenja vaših dragocenosti i hartija od vrednosti u mestu i pokretu,
  • trening i edukacija za obavljanje službe obezbeđenja,
  • intelektualne usluge po pitanju bezbednosti (u smislu procene rizika).

Politika bezbednosti informacija obezbeđuje i garantuje:

  • Da se korisnicima obezbeđuje stalna dostupnost informacija, tamo gde imaju dodeljena prava pristupa,
  • Pristup servisima i informacijama se ostvaruje nakon autentifikacije korisnika,
  • Informacije se zaštićuju od neovlašćenog pristupa, neautorizovanih korisnika aplikacija i sistema,
  • Integritet informacija se čuva zaštitom od neovlašćenih izmena,
  • Smeštanje servera i ostale opreme u zaštićenom području sa strogom kontrolom pristupa i praćenjem logova, za fizičku zaštitu dokumenata i informacionih resursa
  • Obezbeđenu redundantnost opreme radi stalne raspoloživosti sistema
  • Redovan bekap podataka na informacionom sistemu,
  • Obezbeđenu usaglašenost poslovanja sa zakonskim zahtevima za bezbednosti informacija,
  • Zaštitu privatnih informacija
  • Obuku za bezbednost informacija kojom su obuhvaćeni svi zaposleni
  • Sve povrede bezbednog rukovanja informacijama će se dokumentovati i istražiti.

Svi zaposleni su odgovorni za implementaciju politike bezbednosti informacija i moraju da pruže podršku rukovodiocima koji su propisali politiku i pravila.

Svrha politike bezbednosti informacija u organizacijji Sion Gard d.o.o. je:

  • Da identifikuje pojave koje mogu predstavljati rizike po imovinu i da se utvrdi ranjivost i potencijalni uzroci nekog incidenta koji mogu dovesti do štetnih posledica u Sion Gardu d.o.o.
  • Da se uprava rizicima na prihvatljivom nivou kroz dizajniranje, implementaciju i održavanje ISMS-a
  • Da je u saglasnosti sa ugovorenim obavezama, kao i relevantnom zakonskom regulativom
  • Da je u saglastnosti sa svim upustvima Sion Gard d.o.o.
  • Da obezbeđuje delovanje u saglasnosti sa standardom ISO/IEC 27001:2013,
  • Da obezbeđuje da se postigne i održava sertifikat ISO/IEC 27001:2013