POLITIKA BEZBEDNOSTI INFORMACIJA

NAMENA

Namena politike bezbednosti informacija ima za cilj da obezbedi i zaštiti arhivsku dokumentaciju svojih klijenata od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema upravljanja bezbednosti informacija (ISMS).

Politika obezbeđuje i garantuje:

  • da se korisnicima obezbeđuje stalna dostupnost informacija, tamo gde imaju dodeljena prava pristupa,
  • pristup servisima i informacijama se ostvaruje nakon autentifikacije korisnika,
  • informacije se zaštićuju od neovlašćenog pristupa, neautorizovanih korisnika aplikacija i sistema,
  • integritet informacija se čuva zaštitom od neovlašćenih izmena,
  • smeštanje servera i ostale opreme u zaštićenom području sa strogom kontrolom pristupa i praćenjem logova, za fizičku zaštitu dokumenata i informacionih resursa,
  • obezbeđenu redundantnost opreme radi stalne raspoloživosti sistema,
  • redovan bekap podataka na informacionom sistemu,
  • obezbeđenu usaglašenost poslovanja sa zakonskim zahtevima za bezbednost informacija,
  • zaštitu privatnih informacija,
  • obuku o bezbednosti informacija kojom su obuhvaćeni svi zaposleni,
  • sve povrede bezbednog rukovanja informacijama će se dokumentovati i istražiti.

PODRUČJE PRIMENE

Politika bezbednosti informacija primenjuje se na sve poslovne procese unutar Organizacije povezane sa arhivskom dokumentacijom klijenata. Svi zaposleni su odgovorni za implementaciju politike bezbednosti informacija i moraju da pruže podršku rukovodiocima koji su propisali politiku i pravila.

CILJEVI

Zaštićen pristup dokumentima i informacijama klijenata.

SVRHA

  • Da identifikuje rizike po imovinu i da se utvrdi moguća ranjivost i potencijalni uzroci nekog neželjenog incidenta koji mogu dovesti do štete u Organizaciji,
  • Da se upravlja sa rizicima na prihvatljivom nivou kroz dizajniranje, implementaciju i održavanje ISMS-a,
  • Da je u saglasnosti sa ugovorenim obavezama,
  • Da je u saglasnosti sa svim uputstvima Organizacije,
  • Da obezbeđuje delovanje u saglasnosti sa standardom ISO27001:2005,
  • Da obezbeđuje da se postigne i održava sertifikat ISO27001:2005.

..