Priroda poslovanja našeg Društva* podrazumeva obradu i razmenu informacija sa unutrašnjim i spoljnim učesnicima našeg poslovanja, kojima pomažemo u celokupnom i efikasnom iskorišćenju njihovih poslovnih prilika pretvarajući potencijale tehnologije u poslovne vrednosti, u celokupnom opsegu našeg poslovanja, u skladu sa našim strateškim usmerenjem. Za održavanje kontinuiteta našeg poslovanja važno je preduzimati mere sa ciljem zaštite bezbednosti informacija od svih, unutarašnjih i spoljnih, namernih ili slučajnih, pretnji poverljivosti, celovitosti i raspoloživosti informacija. Imajući to u vidu, mi se obavezujemo:
Informacijama da obezbedimo poverljivost i da štitimo ih od neovlašćenog pristupa i zloupotrebe;
Narušavanje bezbednosti informacija pravovremeno prijaviti nadležnim osobama za upravljanje bezbednošću informacija, istražiti, analizirati i pokrenuti prikladne radnje radi otklanjanja uzroka pretnji i smanjenja rizika;
Fokusirati pažnju na izgradnju odnosa i komunikacije sa učesnicima uz razumevanje sopstvenog konteksta kao i potreba i očekivanja zainteresovanih strana;
Odluke i akcije temeljiti na rezultatima redovne procene rizika bezbednosti informacija;
Razvijati, održavati i testirati planove za oporavak poslovanja;
Merljivim ciljevima i praćenjem uspešnosti sistema i primenjenih mera bezbednosti informacija osigurati primerenu kontrolu i stalno poboljšavanje;
Analizu i procenu rizika bezbednosti informacija sprovoditi redovno u planiranim razdobljima;
Celovitost informacija održavati kako bi se osigurala njihova tačnost i primenjivost;
Informacije i sisteme učiniti raspoloživim zainteresovanim stranama u skladu sa potrebama i ovlašćenjima;
Jedinstvom primenjenih mera bezbednosti informacija obzbediti zadovoljenje zakonskih, regulatornih i ugovornih zahteva, kao i drugih zahteva informacione sigurnosti za koje smo se obavezali da ćemo ih poštovati;
Edukacijom i treningom osigurati svesnost i sposobnost zaposlenih za održavanje nivoa bezbednosti informacija na zadovoljavajućem nivou.
Kako bismo ispunili ove obaveze i osigurali nivo kontrole i sledljivost neophodnu za pokazivanje usklađenosti sa usvojenim procesima, naša politika je da održavamo funkcionalan i efikasan sistem upravljanja bezbednošću informacijama koji je oblikovan, primenjen, održavan i poboljšavan u skladu sa zahtevima međunarodne norme ISO 27001 i drugim primenjivim zahtevima. Sistem upravljanja bezbednošću informacija, uključujući usvojenu i odobrenu politiku, i povezane dokumente, objavljen je putem intraneta društva i dostupan je svim zaposlenima.
Ova Politika podleže redovnoj proveri primerenosti svrsi i kontekstu Društva, a važeća verzija je uvek javno dostupna putem interneta.
Revizija 6, 2024-08-26
Sendi Radić, Član Uprave KING ICT d.o.o.
* U kontekstu ove politike Društvo čine povezana privredna društva: KING ICT d.o.o., Zagreb (sa ograncima: Servisni centar Osijek, Servisni centar Rijeka, Servisni centar Split); KING ICT d.o.o. Beograd; KING ICT d.o.o. Sarajevo; KING ICT d.o.e.l. Skopje; Pametna energija d.o.o. Zagreb; Aktivis d.o.o. Zagreb.