carVertical

Politika sigurnosti informacija

carVertical je posvećen sigurnom rukovanju podacima naših klijenata, partnera i zaposlenika. Ovo Politika sigurnosti informacija (u daljem tekstu - Politika) opisuje alate i procedure koje je kompanija implementirala kako bi zaštitila sve verbalne, pisane i elektronske informacije koje prima, šalje, kreira, upravlja i koristi cV Grupa od svih mogućih prijetnji: vanjskih, unutarnjih, namjernih ili slučajnih.

Kombinacija ovih alata i procedura predstavlja carVertical Sistem upravljanja sigurnošću informacija (ISMS), kreiran u skladu sa službenim zahtjevima Međunarodne organizacije za standardizaciju (ISO) i koji posjeduje certifikat ISO/IEC 27001:2022.

Koji je opseg ISMS-a?

Ova Politika utvrđuje osnovne smjernice kojih se obavezuju da se pridržavaju svi zaposleni u cV Grupi, izvođači radova i druge povezane strane koje posluju sa cV Grupom.

ISMS se primjenjuje na sve poslovne procese cV Grupe vezane za pružene usluge. Ovo obuhvata sve proizvode informacionih tehnologija i srodne projekte u UAB „CV Group“ i carVertical OÜ.

ISMS se primjenjuje na sve:

  • Usmena i pisana informacija
  • Informacioni sistemi
  • Računarske mreže
  • Fizičko okruženje
  • Virtuelno okruženje
  • Zaposlenici
  • Povezane strane
  • Partneri
  • Izvođači radova
  • Druge osobe koje rade u cV Group
  • Osobe koje rade za treće strane
  • Osobe koje legalno obrađuju informacije cV Group-e

Koja je svrha ISMS-a?

Svrha ISMS-a je osigurati sigurnost informacijske imovine, uključujući podatke klijenata primljene iz različitih izvora i trećih strana. Informacijska sigurnost uključuje tri glavna aspekta:

  • Povjerljivost informacija – zaštita informacija od neovlaštenog otkrivanja.

  • Integritet informacija – zaštita informacija od neovlaštenih ili slučajnih promjena.

  • Pristupačnost informacija – osiguravanje da su informacije dostupne kada su potrebne za pravilno obavljanje aktivnosti CV Grupe.

ISMS je kreiran kako bi se osigurala sigurnost i opipljivih (npr. računarskih i komunikacijskih uređaja, prostorija itd.) i nematerijalnih (npr. reputacije, imidža) elemenata.

Kako se ISMS implementira i održava?

Implementacija zahtjeva cV Grupe za sigurnost informacija osigurava se i upravlja kroz dosljedno planiranje, implementaciju, evaluaciju i poboljšanje ISMS-a u skladu sa zahtjevima standarda ISO/IEC 27001 (kao i njegovim najnovijim verzijama).

Za realizaciju ciljeva ISMS-a, postavljeni su sljedeći ciljevi sigurnosti informacija:

Cilj

  • Osigurati i upravljati usklađenošću sa eksternim i internim zahtjevima za sigurnost informacija.
  • Osigurati rješavanje kršenja sigurnosti informacija i uklanjanje njihovih uzroka.
  • Osigurati odgovarajući odabir i implementaciju mjera sigurnosti i obrade informacija.
  • Osigurati adekvatnost Plana upravljanja kontinuitetom poslovanja.

Namjere

  • Vršiti periodične procjene usklađenosti i otklanjati uočene nedosljednosti.
  • Implementirati upravljanje incidentima sigurnosti informacija.
  • Vršiti godišnje procjene rizika i implementirati potrebne mjere sigurnosti informacija.
  • Pregledati ISMS dokumente najmanje jednom godišnje.
  • Periodično pregledati i testirati Plan upravljanja kontinuitetom poslovanja.