carVertical

Politika bezbednosti informacija

1. Politika bezbednosti informacija (u daljem tekstu: Politika) je glavni dokument Sistem upravljanja bezbednošću informacija (u daljem tekstu: SUBI) UAB „cV Group“ (u daljem tekstu: „cV Group“, ili Društvo). Lica povezana sa informacijama „cV Group“ mogu se upoznati sa dokumentima koji se odnose na SUBI i/ili njihovim delovima.

2. Svrha ove Politike je utvrđivanje stava menadžmenta „cV Group“ o pitanjima bezbednosti informacija i obezbeđenje zaštite svih usmenih, pismenih i elektronskih informacija koje „cV Group“ prima, šalje, kreira, obrađuje i koristi od svih mogućih pretnji, i to: od spoljašnjih, unutrašnjih, namernih ili slučajnih pretnji koje mogu imati uticaj na delatnost i ugled društva „cV Group“.

3. Za realizaciju zadataka u okviru SUBI-a postavljeni su sledeći ciljevi bezbednosti informacija:

  • obezbeđivanje i upravljanje bezbednošću informacija, uzimajući u obzir strateške ciljeve „cV Group“, koji su usmereni na pružanje usluga Društva;
  • obezbeđivanje i upravljanje usklađenošću sa eksternim i internim zahtevima bezbednosti informacija putem sprovođenja periodičnih procena usklađenosti i otklanjanja identifikovanih neusklađenosti;
  • obezbeđivanje ispravljanja prekršaja bezbednosti informacija i otklanjanje njihovih uzroka i sprovođenje upravljanja incidentima u okviru bezbednosti informacija;
  • obezbeđivanje odgovarajućeg izbora i sprovođenja mera bezbednosti informacija i obrade putem sprovođenja godišnje procene rizika i putem sprovođenja neophodnih mera u okviru bezbednosti informacija;
  • obezbeđivanje efikasnosti primenjenih mera u okviru bezbednosti informacija;
  • obezbeđivanje odgovarajućeg plana upravljanja kontinuitetom poslovanja kroz periodični pregled i testiranje.

4. Informacije predstavljaju strateški važnu poslovnu imovinu, stoga gubitak informacija, njihova neovlašćena izmena, kršenje njihove poverljivosti, integriteta ili dostupnosti, otkrivanje ili prekid njihove obrade može dovesti do poremećaja poslovne delatnosti „cV Group“. Stoga, ova politika upravljanja bezbednošću informacija utvrđuje osnovne smernice kojih se moraju pridržavati svi zaposleni i izvođači radova „cV Group“, kao i druga povezana lica koja posluju sa „cV Group“.

5. Politika upravljanja bezbednošću informacija primenjuje se na sve poslovne procese „CV Group“ koji su povezani sa pruženim uslugama i uključuje usmene i pismene informacije, informacione sisteme, računarske mreže, fizičko okruženje, virtuelno okruženje, zaposlene, povezane strane, partnere, izvođače radova ili druga lica koja rade za „cV Group“, uključujući zaposlene koji rade za treće strane i one koji na zakonit način obrađuju informacije „cV Group“.

6. Bezbednost informacija obuhvata sledeća tri glavna aspekta:

  • poverljivost informacija – zaštita informacija od neovlašćenog otkrivanja;
  • integritet informacija – zaštita informacija od neovlašćenih ili slučajnih promena;
  • dostupnost informacija – obezbeđivanje dostupnosti informacija kada su potrebne za pravilno obavljanje poslovne delatnosti „cV Group“.

7. Svrha pravila i zahteva je sledeća:

  • zaštita informacione imovine, uključujući podatke o klijentima dobijene iz različitih izvora i od trećih lica, što uključuje poverljivost, integritet, dostupnost i materijalne (npr. računari i komunikacioni uređaji, prostorije itd.) i nematerijalne (npr. reputacija, imidž) aspekte;
  • utvrđivanje odgovornosti za bezbednost informacija;
  • pružanje referenci na dokumente o bezbednosti koji čine sistem upravljanja bezbednošću informacija.

8. Pregled dokumenata vezanih za SUBI mora se vršiti najmanje jednom godišnje.

9. Implementacija zahteva „cV Group“ za bezbednost informacija obezbeđuje se i upravlja putem doslednog planiranja, implementacije, procene i unapređenje SUBI-a u skladu sa zahtevima standarda ISO/IEC 27001 (i njegovih najnovijih verzija).

10. Sertifikacija SUBI-a u „cV Group“ pokriva sve proizvode informacionih tehnologija i srodne projekte implementirane u sklopu ove grupacije.

11. Upravljanje bezbednošću informacija „cV Group“ zasniva se na upravljanju rizicima. Procena rizika bezbednosti informacija pomaže da se osigura da mere i alati za upravljanje bezbednošću informacija koji se primenjuju u poslovnim aktivnostima „cV Group“ postižu glavne ciljeve poslovanja i bezbednosti informacija „cV Group“.

12. Rizik bezbednosti informacija „cV Group“ procenjuje se svake kalendarske godine u skladu sa odobrenom politikom procene rizika. Prilikom sprovođenja procene rizika bezbednosti informacija, mora se izvršiti pregled stanja u Društvu.

13. Ova Politika se takođe primenjuje na „carVertical OÜ“, koji primenjuje zahteve navedene u Politici na treća lica.