Политика безбедности информација

ПОЛИТИКА БЕЗБЕДНОСТИ ИНФОРМАЦИЈА

Сврха ове политике јесте да успостави систем управљања безбедношћу информација у складу са захтевима међународног стандарда ISO/IEC 27001 и одреди смернице за заштиту информација и средстава организације ЦЕМФИК и њеног информационог система од разних претњи, као и да обезбеди континуитет пословања. На тај начин смањује евентуалну штету, побољшава имиџ, повећава приходе и враћа уложена средства.

Ова политика се односи на све запослене у компанији. То важи и за извођаче, консултанте, привремено запослене, подизвођаче или било која трећа лица са којима компанија има било какву пословну сарадњу.

Ова политика се односи на сва средства, материјална и нематеријална, која су у власништву или у закупу организације ЦЕМФИК.

Власник ове политике је Менаџер ИСМС-а. Менаџер ИСМС-а је задужен за управљање њоме, правилно коришћење од стране запослених и редовно ажурирање.

Информација, без обзира у којој је форми (писана, говорна, штампана или електронска) је примарно средство за пословање које има своју вредност и зато је неопходно да се адекватно заштити. Информације заједно са осталим средствима и компонентама (људи, процеси, процедуре, услуге, хардвер, софтвер, инфраструктура, опрема…), чине информациони систем организације ЦЕМФИК.

У циљу заштите информационог система и свих информационих средстава од разних претњи (рачунарске преваре, шпијунаже, хакерски напади, вируси, поплаве, пожари, земљотреси, итд), и обезбеђивање континуитета пословања, смањивања штете, поврата инвестиција, побољшање имиџа, директор организације ЦЕМФИК је одобрио ову политику која поставља циљеве и основне принципе за успостављање ефикасног Система управљања безбедношћу информација (ISMS).

У Новом Саду, 28.12.2018. године.

Директор

Проф. др Биљана Божин