Politika informacijske sigurnosti i kontinuiteta poslovanja

19 Nov 2020

Politika informacijske sigurnosti i kontinuiteta poslovanja

ESCO-Fofonjka d.o.o. je poduzeće čija je osnovna djelatnost proizvodnja i prodaja opruga te usluga toplinske obrade. Informacijska sigurnost je jedan od najvažnijih čimbenika koji utječu na kvalitetu našeg radakao i osiguranje kontinuiteta poslovanja, kroz primjenu sustava upravljanja informacijskom sigurnošću želimo osigurati cjelovitost i integritet svih informacija kojima raspolažemo, te nesmetano odvijanje svih procesauz pomoć osiguranja kontinuiteta poslovanja.

U cilju ispunjavanja potreba i očekivanja zainteresiranih strana definirali smo sljedeća načela naše politike informacijske sigurnostii kontinuiteta poslovanja:

KUPCI-KORISNICI USLUGA

  • osigurati zaštitu informacijske imovine odsvih opasnosti -internih i eksternih, kao i namjernih i slučajnih
  • kroz upravljanje rizicima kontinuirano smanjivati rizike u području informacijske sigurnosti i poduzimati kontrolne mjere
  • osiguravanje dostupnosti informacija kada ih traže vanjske zainteresirane strane u skladu sa Zakonom o pravu na pristup informacijama
  • osiguravanje povjerljivosti osjetljivih podataka u skladu s zakonskim propisima i dobrom poslovnom praksom

DOBAVLJAČI-KOOPERANTI

  • Težiti uspostavljanju partnerskih odnosa s dobavljačima/kooperantima i kroz obostrano koristan odnos povećavati našu konkurentnost na tržištu

ZAPOSLENICI

  • stalno osposobljavanje djelatnika vezano na pravila primjene informacijske sigurnosti
  • zaštita osobnih informacija
  • kontinuirani rad

TIJELA DRŽAVNE UPRAVE

  • osiguranje usklađenosti sa zakonskim propisima i ostalim zahtjevima u području informacijske sigurnosti
  • osiguravanje kontinuiteta poslovanja kod pojave neželjenih događaja u skladu sa planom Održivosti poslovanja

LOKALNA ZAJEDNICA

  • Kontinuirano se usklađivati sa svim obvezama i propisima vezanim na naše poslovanje
  • Aktivno se uključivati u humanitarne akcije i aktivnosti lokalne zajednice
  • Unaprjeđivati opću kvalitetu življenja u zajednici

UPRAVA

  • svi incidenti vezani na sigurnost informacija će biti prijavljeni odgovornim osobama te će se poduzeti odgovarajuće korektivne radnje
  • stalno unaprjeđivanje sustava upravljanja informacijskom sigurnošćuI kontinuitetom poslovanjau skladu sa zahtjevima normiISO 27001I ISO 22301

Dokumenti

  Politika zaštite osobnih podataka kupca
Politika upravljanja okolišem i sigurnošću i zaštitom zdravlja  
  Bedingungen