Природата на деловното работење на нашата Компанија* подразбира обработка и размена на информации со внатрешни и надворешни засегнати страни на нашето деловно работење, на кои им помагаме целосно и ефикасно да ги искористат своите деловни потенцијали преку претворање на потенцијалот на технологијата во деловни вредности, во целокупниот опсег на нашето деловно работење, согласно нашата стратешка насока. За да се одржи континуитетот на нашето деловно работење, важно е да се преземат мерки со цел заштита на информатичките средства од сите, внатрешни и надворешни, намерни или случајни закани за доверливоста, интегритетот и достапноста на информациите. Имајќи го тоа на ум, се обврзуваме:
Да се обезбеди доверливост на информациите и да ги заштитиме од неовластен пристап и злоупотреба;
Навремено да ги пријавиме нарушувањата на информатичката безбедност кај надлежните лица за управување со информатичка безбедност, да ги истражиме, анализираме и покренеме соодветни активности со цел отстранување на причините за закана и намалување на ризиците;
Да го фокусираме вниманието на градење односи и комуникација со засегнатите страни, со разбирање на сопствениот контекст и на потребите и очекувањата на засегнатите страни;
Одлуките и активностите да ги засноваме на резултатите од редовната проценка на ризикот за информатичката безбедност;
Да развиваме, одржуваме и тестираме планови за обновување на деловното работење;
Да обезбедиме соодветна контрола и постојано подобрување преку мерливи цели и следење на успешноста на системот и применетите мерки за информатичка безбедност;
Редовно да спроведуваме анализи и проценка на ризикот за информатичка безбедност во планираните периоди;
Да го одржуваме интегритетот на информациите за да се обезбеди нивната точност и применливост;
Да ги направиме достапни информациите и системите за засегнатите страни во согласност со потребите и овластувањата;
Единството на применетите мерки за информатичка безбедност да обезбеди исполнување на законските, регулаторните и договорните барања, како и други барања за информатичка безбедност кои се обврзавме да ги почитуваме;
Преку образование и обука да обезбедиме свесност и способност на вработените да го одржат нивото на информатичка безбедност на задоволително ниво.
Со цел да ги исполниме овие обврски и да обезбедиме ниво на контрола и следливост неопходни за да се покаже усогласеност со усвоените процеси, нашата политика е да одржуваме функционален и ефективен систем за управување со информатичката безбедност кој е дизајниран, имплементиран, одржуван и подобрен во согласност со барањата поставени со меѓународниот стандард ISO 27001 и со други применливи барања. Системот за управување со информатичката безбедност, вклучувајќи ја усвоената и одобрена политика, како и сите поврзани документи, се објавени преку интранетот на компанијата и се достапни за сите вработени.
Оваа Политика подлежи на редовна проверка на нејзината соодветност за целта и контекстот на Компанијата, а валидната верзија е секогаш јавно достапна преку интернет.
Рев. 5, 2021-08-23
Претседател на Управниот одбор Пламенко Баришиќ
* Компанијата се состои од поврзани трговски друштва: КИНГ ИЦТ д.о.о., Загреб (со филијали: Сервисен центар Осиек, Сервисен центар Риека, Сервисен центар Сплит); Активис д.о.о.; КИНГ ИЦТ д.о.о., Белград; КИНГ ИЦТ д.о.о., Сараево; КИНГ ИЦТ д.о.е.л. Скопје; Паметна енергија д.о.о., Загреб.