POLITIKA BEZBEDNOSTI INFORMACIJA
Politika bezbednosti informacijaima za cilj da na jasan i nedvosmislen način ukaže na opredeljenost kompanije Global Standards Consortium DOO, Novi Sad da kontinuirano sprovodi i unapređuje svoje poslovanje u skladu sa zahtevima međunarodnog standarda ISO/IEC 27001:2013 (Sistem menadžmenta bezbednošću informacija - ISMS), uvažavanjem načela očuvanja poverljivosti, dostupnosti i integriteta informacija i informacionih resursa, i na taj način obezbedi i garantuje:
- zaštitu informacija i ostalih informacionih resursa (lјudi, procesi, procedure, usluge, hardver, softver, infrastruktura, oprema…), kao suštinskih vrednosti Global Standards Consortium DOO, Novi Sad, od svih unutrašnjih ili spoljašnjih, namernih ili slučajnih pretnji (računarske prevare, špijunaže, hakerski napadi, virusi, poplave, požari, zemlјotresi, itd), kroz uspostavljanje, implementaciju, primenu, praćenje, preispitivanje, održavanje i poboljšanje ISMS;
- kontinuitet poslovanja;
- minimizovanje eventualne poslovne štete sprečavanjem bezbednosnih incidenata, odnosno svođenja njihovog uticaja na minimalnu meru;
čime poboljšava svoj korporativni imidž, rentabilnost i konkuretnu prednost.
Navedeno se obezbeđuje (sprovodi) kroz:
- Liderski odnos osnivača Global Standards Consortium DOO, Novi Sad po pitanju uključivanja svih zaposlenih, na svim nivoima, u ostvarivanje ciljeva kompanije, koji sveukupno vode ka visokom nivou bezbednosti informacija;
-
Usklađenostsa strateškim poslovnim planovima i ciljevima Global Standards Consortium DOO, Novi Sad, relevantnim zakonskim, regulatornim i ugovornim zahtevima, kao i sa zahtevima standarda ISO/IEC 27001:2013;
- Bezbednosnu kulturui svest zaposlenih o njihovoj ulozi i odgovornostima;
- Uvažavanje interesa poslovnih klijenata, internih i eksternih korisnika i ostalih zainteresovanih strana;
-
Sprečavanje neautorizovanog pristupa informacionim resursima Global Standards Consortium DOO, Novi Sad;
- Održavanje i unapređenje sistema bezbednosti zaposlenih, klijenata, informacija i imovine;
- Jasnu organizaciju i podelu odgovornosti u pogledu bezbednosti informacija;
-
Upravljanje rizicima u cilju smanjenja uticaja pretnji po bezbednost Global Standards Consortium DOO, Novi Sad;
- Upravljanje kriznim situacijama;
- Kontinuirano preispitivanja i poboljšavanja.
Svi zaposleni, konsultanti, eksterni konsultanti, privremeno zaposleni, izvođači i podizvođači i treća lica sa kojima Global Standards Consortium DOO, Novi Sad ima bilo kakvu poslovnu saradnju, treba da budusvesni svojih obaveza i odgovornosti, definisanih u okviru njihovih opisa poslova ili ugovora, i dapostupaju u skladu sa ovom politikom.
Oni su odgovorni za očuvanje poverljivosti, dostupnosti i integriteta informacija i ostalih informacionih resursa Global Standards Consortium DOO, Novi Sad u svim fazama njihovog životnog ciklusa, kao i da svojim postupcima ne naruše njihovu bezbednost.
Osnivači Global Standards Consortium DOO, Novi Sad su odgovorni za primenu politike bezbednosti informacija u svojim poslovnim procesima, kao i za njenu primenu od strane zaposlenih.
Nepoštovanje Politike bezbednosti informacija povlači za sobom disciplinsku odgovornost.
Osnivači Global Standards Consortium DOO, Novi Sad obezbeđuju da ova politika bude saopštena i razumljiva svim zainteresovanim stranama, implementirana i održavana na svim nivoima u kompaniji i najmanje jednom godišnje preispitivana, kako bi odgovorila na bilo kakve promene u oceni rizika ili planu postupanja sa rizikom.
Ova politika je odobrena od strane direktora Global Standards Consortium DOO, Novi Sad i obezbeđuje okvir za dalje postavljanje relevantnih ciljeva kompanije i osnovne principe za uspostavlјanje efikasnog sistema upravljanja bezbednošću informacija (ISMS).
Novi Sad, 11.05.2018.
Saša Dobo, Direktor
