Bezbednosna politika
Sve informacije o našoj Politici bezbednosti
EVERYDAY SOFTWARE SL, u daljem tekstu FACTORIAL,kao kompanija posvećena razvoju, implementaciji, održavanju i komercijalizaciji IT rešenja, svesna da je bezbednost informacija vezanih za naše klijente ključan resurs, uspostavila je Sistem upravljanja bezbednošću informacija u skladu sa zahtevima ISO/IEC 27001 kako bi osigurala kontinuitet informacionih sistema, minimizovala rizike od štete i obezbedila usklađenost sa postavljenim ciljevima.
Cilj Politike bezbednosti je da uspostavi okvir delovanja neophodan za zaštitu informacionih resursa od pretnji, bilo unutrašnjih ili spoljašnjih, namernih ili slučajnih, kako bi se osigurala usklađenost sa poverljivošću, integritetom i dostupnošću informacija.
Efikasnost i sprovođenje Sistema upravljanja bezbednošću informacija je direktna odgovornost Odbora za bezbednost informacija, koji je zadužen za usvajanje, širenje i pridržavanje ove Politike bezbednosti. U njegovo ime i zastupanje imenovan je Odgovorni za Sistem upravljanja bezbednošću informacija, koji ima dovoljna ovlašćenja da aktivno učestvuje u Sistem upravljanja bezbednošću informacija, nadgledajući njegovu implementaciju, razvoj i održavanje.
Odbor za bezbednost informacija će razviti i odobriti metodologiju analize rizika koja se koristi u Sistemu upravljanja bezbednošću informacija.
Svaka osoba čija aktivnost može direktno ili indirektno biti pogođena zahtevima Sistema upravljanja bezbednošću informacija obavezna je da se strogo pridržava Politike bezbednosti.
FACTORIALće sprovesti sve potrebne mere za usklađivanje sa važećim propisima o bezbednosti uopšteno i računarskoj bezbednosti, vezanim za računarsku politiku, bezbednost objekata i objekata, kao i ponašanje zaposlenih i trećih lica povezanih saFACTORIALu korišćenju računarskih sistema. Mere neophodne za osiguranje bezbednosti informacija primenom pravila, procedura i kontrola obezbediće poverljivost, integritet, dostupnost informacija, što je od suštinskog značaja za:
- Poštovanje važećih propisa o informacionim sistemima.
- Obezbeđivanje poverljivosti podataka kojima upravljaFACTORIAL
- Obezbeđivanje dostupnosti informacionih sistema, kako u uslugama koje se pružaju klijentima, tako i u internom upravljanju.
- Obezbeđivanje hitnog odgovora i obnavljanje rada kritičnih usluga u najkraćem mogućem roku.
- Sprečavanje neprikladnih izmena u informacijama.
- Podsticanje svesti i obuke u oblasti bezbednosti informacija.
- Uspostavljanje ciljeva i zadataka usmerenih na procenu učinka bezbednosti informacija, kao i kontinuirani napredak u našim aktivnostima, regulisanim u Sistem upravljanja koji razvija ovu politiku.