POLITIKA BEZBEDNOSTI INFORMACIJA
NAMENA
Namena politike bezbednosti informacija ima za cilj da obezbedi i zaštiti arhivsku dokumentaciju svojih klijenata od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema upravljanja bezbednosti informacija (ISMS).
Politika obezbeđuje i garantuje:
- da se korisnicima obezbeđuje stalna dostupnost informacija, tamo gde imaju dodeljena prava pristupa,
- pristup servisima i informacijama se ostvaruje nakon autentifikacije korisnika,
- informacije se zaštićuju od neovlašćenog pristupa, neautorizovanih korisnika aplikacija i sistema,
- integritet informacija se čuva zaštitom od neovlašćenih izmena,
- smeštanje servera i ostale opreme u zaštićenom području sa strogom kontrolom pristupa i praćenjem logova, za fizičku zaštitu dokumenata i informacionih resursa,
- obezbeđenu redundantnost opreme radi stalne raspoloživosti sistema,
- redovan bekap podataka na informacionom sistemu,
- obezbeđenu usaglašenost poslovanja sa zakonskim zahtevima za bezbednost informacija,
- zaštitu privatnih informacija,
- obuku o bezbednosti informacija kojom su obuhvaćeni svi zaposleni,
- sve povrede bezbednog rukovanja informacijama će se dokumentovati i istražiti.
PODRUČJE PRIMENE
Politika bezbednosti informacija primenjuje se na sve poslovne procese unutar Organizacije povezane sa arhivskom dokumentacijom klijenata. Svi zaposleni su odgovorni za implementaciju politike bezbednosti informacija i moraju da pruže podršku rukovodiocima koji su propisali politiku i pravila.
CILJEVI
Zaštićen pristup dokumentima i informacijama klijenata.
SVRHA
- Da identifikuje rizike po imovinu i da se utvrdi moguća ranjivost i potencijalni uzroci nekog neželjenog incidenta koji mogu dovesti do štete u Organizaciji,
- Da se upravlja sa rizicima na prihvatljivom nivou kroz dizajniranje, implementaciju i održavanje ISMS-a,
- Da je u saglasnosti sa ugovorenim obavezama,
- Da je u saglasnosti sa svim uputstvima Organizacije,
- Da obezbeđuje delovanje u saglasnosti sa standardom ISO27001:2005,
- Da obezbeđuje da se postigne i održava sertifikat ISO27001:2005.
..