Priroda poslovanja našeg Društva* podrazumijeva obradu i razmjenu informacija s unutarnjim i vanjskim dionicima našeg poslovanja, kojima pomažemo u cjelovitom i učinkovitom iskorištavanju njihovih poslovnih prilika pretvarajući potencijale tehnologije u poslovne vrijednosti, u cjelokupnom opsegu našeg poslovanja, sukladno našem strateškom usmjerenju. Za održavanje kontinuiteta našeg poslovanja važno je poduzimati mjere sa ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu, mi se obavezujemo:
Informacijama osiguravati povjerljivost i štititi ih od neovlaštenog pristupa i zlouporabe;
Narušavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću, istražiti, analizirati i pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika;
Fokusirati pažnju na izgradnju odnosa i komunikacije sa dionicima uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika;
Odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti;
Razvijati, održavati i testirati planove za oporavak poslovanja;
Mjerljivim ciljevima i praćenjem uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje;
Analizu i procjenu rizika informacijske sigurnosti provoditi redovito u planiranim razdobljima;
Cjelovitost informacija održavati kako bi se osigurala njihova točnost i primjenjivost;
Informacije i sustave učiniti raspoloživima dionicima u skladu s potrebama i ovlastima;
Jedinstvom primijenjenih mjera informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obavezali poštivati;
Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za održavanje razine informacijske sigurnosti na zadovoljavajućoj razini.
Kako bismo ispunili ove obaveze i osigurali razinu kontrole i sljedivosti nužnu za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je oblikovan, primijenjen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001 i drugim primjenjivim zahtjevima. Sustav upravljanja informacijskom sigurnošću, uključujući usvojenu i odobrenu politiku, i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenicima.
Ova Politika podliježe redovitoj provjeri primjerenosti svrsi i kontekstu Društva, a važeća verzija je uvijek javno dostupna putem interneta.
Revizija 6, 2024-08-26
Sendi Radić, Član Uprave KING ICT d.o.o.
* U kontekstu ove politike Društvo čine povezana trgovačka društva: KING ICT d.o.o., Zagreb (s podružnicama: Servisni centar Osijek, Servisni centar Rijeka, Servisni centar Split); KING ICT d.o.o., Beograd; KING ICT d.o.o., Sarajevo; KING ICT d.o.e.l., Skopje; Pametna energija d.o.o., Zagreb; Aktivis d.o.o., Zagreb.