Uvod:
Tvrtka INPRO posvećena je zaštiti povjerljivosti, cjelovitosti i dostupnosti svojih informacija striktno primjenjujući CIA model. Ova politika informacijske sigurnosti definira okvir za upravljanje rizicima informacijske sigurnosti i uspostavljanje adekvatnih kontrola za zaštitu informacija.
Cilj:
- Zaštititi povjerljivost, cjelovitost i dostupnost informacija tvrtke INPRO.
- Osigurati usklađenost s relevantnim zakonima i propisima o zaštiti podataka.
- Spriječiti i otkriti kršenja informacijske sigurnosti.
- Kontinuirano poboljšavati sustav upravljanja informacijskom sigurnošću.
Područje primjene:
Ova Politika se odnosi na sve informacije u vlasništvu tvrtke INPRO, kao i informacije dobivene od naših klijenata, bez obzira na format ili način pohranjivanja.
Odgovornosti:
- Direktor tvrtke INPRO je odgovoran za cjelokupnu informacijsku sigurnost tvrtke.
- CISO je odgovoran za implementaciju i održavanje svih Politika ISMS sustava.
- Svi zaposlenici tvrtke INPRO odgovorni su za poštivanje Politika i suradnju u svim aktivnostima vezanim uz informacijsku sigurnost.
Kontrole:
Tvrtka INPRO implementira i održava niz kontrola za upravljanje rizicima informacijske sigurnosti, u skladu s ISO/IEC 27002:2022, koje podliježu redovitoj reviziji.
Ova Politika se redovito pregledava i prema potrebi ažurira kako bi se osigurala njena usklađenost s relevantnim zakonima i propisima te s promjenama u okruženju tvrtke INPRO.
Tvrtka INPRO se obvezuje da će ovu Politiku koristiti kao osnovu za kontinuirano poboljšanje sustava upravljanja informacijskom sigurnošću i zaštitu svojih informacija.