INSTITUT ZA STANDARDE I SIGURNOST

POLITIKA SIGURNOSTI INFORMACIJA

Svrha ove politike jeste da uspostavi sistem upravljanja sigurnosti informacija u skladu sa zahtjevima međunarodnog standarda ISO/IEC 27001 i odredi smjernice za zaštitu informacija i sredstava organizacije ISS d.o.o.  Sarajevo i njenog informacionog sistema od raznih prijetnji kao i da obezbijedi kontinuitet poslovanja.

Na taj način smanjuje eventualnu štetu, poboljšava imidž, povećava prihode i vraća uložena sredstva.

Ova politika se odnosi na sve zaposlene u kompaniji. To važi i za izvođače, konsultante, privremeno zaposlene, podizvođače ili bilo koja treća lica sa kojima kompanija ima bilo kakvu poslovnu saradnju.

Ova politika se odnosi na sva sredstva, materijalna i nematerijalna, koja su u vlasništvu ili u zakupu ISS d.o.o. Sarajevo.

Vlasnik ove politike zadužen za upravljanje njome, pravilno korištenje od strane zaposlenih i redovno ažuriranje je Menadžer ISMS-a.

Informacija, bez obzira u kojoj je formi (pisana, govorna, štampana ili elektronska) je primarno sredstvo za poslovanje, koje ima svoju vrijednost i zato je neophodno da se adekvatno zaštiti. Informacije zajedno sa ostalim sredstvima i komponentama (lјudi, procesi, procedure, usluge, hardver, softver, infrastruktura, oprema…) čine informacioni sistem ISS-a Sarajevo.

U cilјu zaštite informacionog sistema i svih informacionih sredstava od raznih prijetnji (računarske prevare, špijunaže, hakerski napadi, virusi, poplave, požari, zemlјotresi, itd.) i da obezbijedi kontinuitet poslovanja, smanji štetu, povrati investicije, pobolјša imidž, Direktor kompanije ISS-a d.o.o. Sarajevo je odobrio ovu politiku koja postavlјa cilјeve i osnovne principe za uspostavlјanje efikasnog Sistema upravljanja sigurnosti  informacija (ISMS)

U Sarajevu, 30.09.2020