purchase lyrica

Politika bezbednosti informacija


Svrha ove politike je da uspostavi  standard (u skladu sa standardom ISO/IEC 27001:2005) i odredi smernice za zaštitu informacija i sredstava Intec d.o.o. i njenog informacionog sistema od raznih pretnji kao i da obezbedi kontinuitet poslovanja.  Na taj način smanjuje eventualnu štetu, poboljšava imidž, povećava prihode i vraća uložena sredstva.

Ova politika se odnosi na sve zaposlene u Intec d.o.o. To važi i za izvođače, konsultante, privremeno zaposlene, podizvođače ili bilo koja treća lica sa kojima Intec d.o.o. ima bilo kakvu poslovnu saradnju.

Ova politika se odnosi na sva sredstva, materijalna i nematerijalna, koja su u vlasništvu ili u zakupu Intec d.o.o.

Vlasnik ove politike zadužen za upravljanje njome, pravilno korišćenje od strane zaposlenih i redovno ažuriranje je menadžer integrisanog sistema menadžmenta.

Informacija, bez obzira u kojoj je formi (pisana, govorna, štampana ili elektronska) je primarno sredstvo za poslovanje, koje ima svoju vrednost i zato je neophodno da se adekvatno zaštiti. Informacije zajedno sa ostalim sredstvima i komponentama (lјudi, procesi, procedure, usluge, hardver, softver, infrastruktura, postrojenja, oprema…) čini informacioni sistem Intec d.o.o.

U cilјu zaštite informacija i sredstava  svog informacionog sistema od raznih pretnji (računarske prevare, špijunaže, hakerski napadi, virusi, poplave, požari, zemlјotresi, itd) i da obezbedi kontinuitet poslovanja, smanji štetu, povrati investicije, pobolјša imidž, ​​generalni direktor Intec d.o.o. je odobrio ovu politiku koja postavlјa cilјeve i osnovne principe za uspostavlјanje efikasnog i bezbednog informacionog sistema.

Intec d.o.o. obezbeđuje zaštitu informacionog sistema sledećim principima, pravilima i zaduženjima:

  • Osigurava usklađenost sa krivičnim i građanskim zakonom i zakonskim obavezama, legalnim ili ugovornim obavezama koje su utvrđene za bezbednost informacionog sistema
  • Obezbeđuje zaštitu intelektualne svojine
  • Obrazuje i školuje sve korisnike informacionog sistema za bezbednosne mere, i povećava  svest o pretnji poslovanju, kako da zaštitite podatke i informacije, kako da se brinu za informacioni sistem i da podrže bezbednosne cilјeve i principe u svakodnevnom radu.
  • Sprovođenjem odgovarajuće provere za svakog novog radnika
  • Izrada i održavanje priručnika o inventaru celokupne opreme i drugih sredstava i redovno ažuriranje svake promene kako bi se sprečilo neovlašćeno poslovanje, krađe, oduzimanje, zloupotreba ili uklanjanje sredstava iz Intec d.o.o.
  • Analiza rizika u vezi sa sredstvima informacionog sistema i merenje uticaja na poslovanje Intec d.o.o. kad god je potrebno (uvođenje novog proizvoda, servisa, sredstava, itd.)
  • Uspostavljanje sistema klasifikacije i označavanja, skladištenja i upotrebe informacija u Intec d.o.o. ; da bi se sprečio neovlašćeni pristup, krađa, zloupotreba, uništenje ili preinačenje njihovog sadržaja
  • Ne dozvolјavanje ulaska ili upotreba neproverene ili nezakonite opreme i softvera u sistemima informacija, u računarima, neovlašćeni pristup informacijama i informacionim resursima, gubitak, šteta ili neovlašćena modifikacija informacija , prekid poslovnih procesa, krađe ili zloupotrebe informacija i sredstava za obradu informacija
  • Obezbediti odgovarajući nivo bezbednosti informacionih resursa i informacija u svim delovima organizacije kroz osnivanje bezbednosnih zona i fizički ograničen pristup
  • Putem redovnog praćenja i izveštavanja o bezbednosnim incidentima, ljudskim pogreškama,  nedostacima, oštećenjima, ili neovlašćenim aktivnostima, Intec d.o.o. neprestano uči i unapređuje svoje procese, i tako smanjuje efekte izolovanih i skrivenih pretnji bezbednosti informacionog sistema i tehnologije
  • Osigurava kontinuitet kritičnih poslovnih procesa u slučaju nedostupnosti informacionih sistema u razuman i prihvatlјiv vremenski okvir  kroz razvoj, implementaciju i testiranje poslovnih planova kontinuiteta
  • Redovnim godišnjim revizijama (interne i eksterne) obezbeđuje usklađenost informacionog sistema sa bezbednosnom politikom, internim procedurama i ostalom regulativom i međunarodnim standardima ISO/IEC 27001:2005 i vrši konstantan napredak
  • Ovi principi predstavlјaju pravac i podršku da se uspostavi sistem upravlјanja bezbednosti informacionog sistema, u skladu sa zahtevima standarda. U cilјu podrške ove politike izrađuju se i odobravaju  dodatni dokumenti, politike, propisi, procedure i uputstva, i oni su svi deo ove politike i podržavaju ju.