ViaLog

Politika privatnosti

Politika privatnosti

NAMENA

Namena politike sigurnosti kao sastavnog dela poslovne politike upravljanja informacijama je da obezbedi i zaštiti informacije i imovinu od svih pretnji, bilo internih ili eksternih, slučajnih  ili namernih  kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema menadžmenta sigurnošću informacija (ISMS). Implementacija ove politike i pravila su važna za održavanje integriteta informacionog sistema za pružanje usluga osoblju VIA LOG-a  i drugim zainteresovanim stranama. Politika obezbeđuje i garantuje:

  • informacije će biti zaštićene od neovlašćenog pristupa istim

kako u internom tako i u eksternom okruženju kroz komunikaciju unutar organizacije tako i u odnosima sa svim drugim interesnim stranama

  • održavaće se poverljivost informacija 
  • informacije neće biti otkrivene neovlašćenim osobama bilo slučajnim ili namernim aktivnostima
  • integritet informacija će se sačuvati kroz zaštitu od neovlašćene izmene
  • mogućnost pristupa i izmene informacija ovlašćenim licima kada je to potrebno.
  • biće obezbeđena usaglašenost sa svim kontrolnim i zakonskim zahtevima.
  • podrška politici kroz indentifikaciju i tretiranja rizika, njihovih vlasnika koji će se određivati, održavati i testirati
  • obukama osoblja kroz sve organizacione delove
  • sve povrede sigurnog rukovanja informacijama će se razmatrati i istražiti

 

PODRUČJE PRIMENE

Svi zaposleni su odgovorni za implementaciju politike sigurnosti i zaštite informacija i moraju da pruže podršku upravnim organima koji su propisali politiku i pravila. 

CILJEVI

  • Zaštita informacija kako u organizaciji tako i van nje
  • Zaštita informacione imovine
  • Da pruži pouzdane informacije zaposlenima i da sačuva njihovu poverljivost u svim slučajevima pristupa postojećim informacijama.
  • Da pruži pouzdane informacije poslovnim partnerima u skladu sa propisanom poverljivošću informacija u svim slučajevima pristupa postojećim informacijama.

SVRHA

Da identifikuje rizike po imovinu, vrednost imovine i da se utvrdi moguća ranjivost i potencijalni uzroci nekog neželjenog incidenta koji mogu dovesti do štete na sistemu ili u organizaciji. Da se upravlja sa rizicima na prihvatljivom nivou kroz dizajniranje, implementaciju i održavanje ISMS. Da je u saglasnosti sa drugim standardima i dokumentima organizacije uključujući  :

  • Standard ISO 9001:2015
  • Dokumentima o osnivanju, radu i organizaciji
  • Da je u saglasnosti sa ugovorenim obavezama
  • Da je u saglasnosti sa svim uputstvima organizacije.
  • Da obezbeđuje delovanje u saglasnosti sa standardom ISO27001:2013
  • Da obezbeđuje da se postigne i održava sertifikat ISO27001:2013

SPECIFIČNOSTI POLITIKE

Specifična pravila su postavljena da podrže ova dokumenta uključujući:

Fizičku sigurnost, pristupne kontrole sistemu i podacima, obrazovanje u vezi sigurnosti, internet i  elektronsku poštu, zaštitu podataka kroz ‘backup’, način korišćenja prenosnih uređaja, čuvanje i raspoloživost poverljivim informacijama. Prevencija i detekcija delovanja virusa i drugog malicioznog koda.

ODGOVORNOST

Direktor kreira i pregleda pravila ISMS-a, menadžer ili druga osoba sa ovlašćenjima implementira pravila kroz odgovarajuće standarde i procedure.

Svi zaposleni su dužni da  se pridržavaju procedura i da održavaju sigurnosna pravila.

Svi zaposleni su dužni da izveštavaju o primećenim slabostima i prijavljuju incidente

Ova politika se redovno konsultuje u svim slučajevima poslovanja