POLITIKA INFORMACIJSKE SIGURNOSTI

Politika informacijske sigurnosti predstavlja okvir za upravljanje sustavom informacijske sigurnosti i njome se definiraju osnovni kodeksi i pravila upravljanja sustavom informacijske sigurnosti. Cilj ove politike je uspostaviti okvir za upravljanje sigurnošću informacijskog sustava kojim će se umanjiti utjecaj sigurnosnih incidenata i zaštititi informacijsku imovinu od eventualne štete i gubitka.

Kako bi smanjila rizike informacijske sigurnosti i definirala odgovarajuće upravljanje informacijskom sigurnošću, Direktor društva Imaves d.o.o. (daljem tekstu Društvo) obavezao se na kontinuirano poboljšanje informacijske sigurnosti kroz Sustav upravljanja informacijskom sigurnošću.

Ova Politika informacijske sigurnosti predstavlja osnovni dokument vezan uz informacijsku sigurnost baziran na međunarodnoj normi ISO/IEC 27001:2022 te su njezine postavke ugrađene u Priručnik informacijske sigurnosti i ostale interne akte informacijske sigurnosti.

Opseg Sustava upravljanja informacijskom sigurnošću pokriva cjelokupno poslovanje Društva što uključuje sve zaposlenike i vanjske suradnike, procese, tehnologije i usluge Društva.

Svi zaposlenici i vanjski suradnici pri radu s informacijskom imovinom Društva dužni su pridržavati se zahtjeva propisanih ovom politikom, a sva sumnja na narušavanje informacijske sigurnosti treba se prijaviti Voditelju informacijske sigurnosti (CISO).

U skladu s temeljnim ciljevima, strategijom i razvojnim planovima Društva definirani ciljevi vezani za sustav upravljanja informacijskom sigurnošću su sljedeći:

• osiguravanje povjerljivosti, cjelovitost i raspoloživost informacija;
• sukladnost sa zakonskim propisima Republike Hrvatske i Europske unije;
• sukladnost sa zahtjevima norme ISO 27001:2022;
• edukacija zaposlenika s ciljem podizanja svijesti o informacijskoj sigurnosti;
• smanjenje šteta od potencijalnih incidenata, a u skladu s poslovnim ciljevima, strategijom i poslovnim planovima Društva;
• osiguranje kontinuiranog pružanja usluga.

S ciljem kontinuiranog poboljšavanja sustava upravljanja informacijskom sigurnošću Direktor Drustva je odlučio da će podržati upravljanje informacijskom sigurnošću s adekvatnim resursima kako bi Društvo dosegnulo sigurnosne ciljeve te udovoljilo zainteresiranim stranama i njihovim zahtjevima.

Ova Politika stupa na snagu s datumom donošenja i dostupna je svim zainteresiranim stranama.