ENHR
Kontaktirajte nas
Jezik:
ENHR
 Kontaktirajte nas

Politika informacijske sigurnosti

Sukladno strateškom usmjerenju, poslovanje Iteratio d.d. uključuje obradu i razmjenu informacija s unutarnjim i vanjskim dionicima, koji konzumiraju vrijednost kroz naše proizvode i usluge i time ostvaruju ciljane benefite. Kako bismo osigurali ostvarivanje vlastitih poslovnih ciljeva i kontinuitet poslovanja mjere zaštite informacijske imovine od svih unutarnjih i vanjskih, namjernih ili slučajnih prijetnji koje bi mogle ugroziti povjerljivost, cjelovitost i raspoloživost informacija integrirane su u naše dnevne aktivnosti i čine sastavni dio naše organizacijske kulture.

U tom kontekstu, obvezujemo se na sljedeće:

Kako bismo postigli najvišu razinu kvalitete IT usluga i sigurnosti svih naših proizvoda i zainteresiranih strana:

  • Osiguravamo povjerljivost informacija i štitimo ih od neovlaštenog pristupa i zloupotrebe.
  • Pravovremeno reagiramo na narušavanje informacijske sigurnosti, provodimo istragu i poduzimamo potrebne mjere za uklanjanje uzroka prijetnji, smanjenje rizika i kontinuirano poboljšanje sustava.
  • Sa svim dionicima osiguravamo redovitu komunikaciju u svrhu razumijevanje konteksta, potreba i očekivanja dionika.
  • Odluke o projektima, investicijama i aktivnostima u području informacijske sigurnosti temeljimo na rezultatima redovitih procjena rizika.
  • Planove za oporavak poslovanja redovno i sustavno razvijamo, održavamo i testiramo.
  • Primjerena kontrola i kontinuirano poboljšanje osiguravamo putem mjerljivih ciljeva i praćenjem učinkovitosti sustava informacijske sigurnosti.
  • Osiguravamo cjelovitost i dostupnost informacija i sustava dionicima sukladno njihovim potrebama i ovlastima.
  • Osiguravamo usklađenost sa zakonskim, regulatornim i ugovornim zahtjevima te svim ostalim obvezama vezanim za informacijsku sigurnost.
  • Kontinuirano osnažujemo svijest i kompetenciju zaposlenika kroz edukacije i informiranje te na taj način održavamo zadovoljavajuću razinu informacijske sigurnosti.

Sustav upravljanja informacijskom sigurnošću implementiran je, održavan na učinkovit i funkcionalan način i unapređivan u skladu sa zahtjevima norme ISO 27001 i ostalih primjenjivih zahtjeva. Takav sustav omogućuje nam ispunjavanje naših obaveza prema dionicima i postizanje vlastitih poslovnih ciljeva.