Politika informacijske sigurnosti MICRO-LINK d.o.o.

Priroda poslovnih aktivnosti našeg Društva uključuje obradu i razmjenu informacija s različitim unutarnjim i vanjskim dionicima, čime im pomažemo u maksimalnom iskorištavanju poslovnih prilika, pretvarajući tehnološke potencijale u stvarne poslovne vrijednosti, u skladu s našim strateškim ciljevima. Za očuvanje kontinuiteta poslovanja, ključno je poduzimati mjere zaštite informacijske imovine od svih mogućih prijetnji, bilo unutarnjih ili vanjskih, koje bi mogle ugroziti povjerljivost, integritet i dostupnost podataka.

U tom kontekstu, obvezujemo se na sljedeće:
- Osigurati povjerljivost informacija i zaštitu od neovlaštenog pristupa ili zloupotrebe.
- Pravovremeno prijaviti svako narušavanje informacijske sigurnosti nadležnim osobama, provesti analize, istražiti uzroke prijetnji i poduzeti odgovarajuće mjere za smanjenje rizika.
- Usmjeriti pažnju na izgradnju odnosa i komunikacije s dionicima, uz duboko razumijevanje njihovih potreba i očekivanja u kontekstu našeg poslovanja.
- Odluke donositi na temelju redovitih procjena informatičkih sigurnosnih rizika.
- Razviti, održavati i redovito testirati planove za oporavak poslovanja.
- Osigurati mjerljive ciljeve i pratiti uspješnost sustava i primijenjenih sigurnosnih mjera kako bismo osigurali kontinuirani razvoj i poboljšanje sigurnosti.
- Provoditi redovite analize i procjene sigurnosnih rizika u predviđenim vremenskim okvirima.
- Održavati cjelovitost podataka kako bi se očuvala njihova točnost i primjenjivost.
- Informacije i sustave učiniti dostupnima dionicima, prema njihovim potrebama i ovlastima.
- Primjenom integriranih sigurnosnih mjera ispuniti sve zakonske, regulatorne i ugovorne zahtjeve, kao i druge specifične zahtjeve u području informacijske sigurnosti na koje smo se obvezali.
- Osigurati edukaciju i obuku zaposlenika kako bi bila postignuta i održavana visoka razina svijesti i kompetencija u održavanju informacijske sigurnosti.

Kako bismo ispunili ove obveze i osigurali kontrolu i sljedivost nužnu za usklađenost s usvojenim procesima, naša politika podrazumijeva održavanje funkcionalnog i učinkovitog sustava upravljanja informacijskom sigurnošću. Ovaj sustav je dizajniran, implementiran, održavan i unaprijeđivan u skladu s međunarodnim standardom ISO 27001, kao i svim relevantnim zakonodavnim i regulatornim zahtjevima. Sustav upravljanja informacijskom sigurnošću, zajedno s usvojenom i odobrenom politikom, bit će redovito ažuriran i objavljen putem intraneta, a zaposlenicima će biti dostupan u svakom trenutku.

Ova Politika podliježe redovitoj reviziji u skladu s potrebama i ciljevima Društva, a najnovija verzija uvijek je dostupna na internetu.

Politika informacijske sigurnosti

Vaš internet preglednik ne podržava kolačiće (eng. cookies).

Molimo omogućite spremanje kolačića (eng. cookie) kako biste mogli koristiti internet stranice u punoj funkcionalnosti.