carVertical

Sistem upravljanja bezbednošću informacija

„carVertical“ se obavezuje da će na bezbedni način upravljati podacima svojih kupaca, partnera i zaposlenih. Ova Politika bezbednosti informacija (u daljem tekstu: Politika) opisuje mere i postupke koje je Društvo implementiralo kako bi zaštitilo sve usmene, pismene i elektronske informacije koje „cV Group“ prima, šalje, kreira, obrađuje i koristi od svih mogućih pretnji: spoljašnjih, unutrašnjih, namernih ili slučajnih. Zajedno, svi ovi alati, mere i procedure čine sistem upravljanja bezbednošću informacija društva „carVertical“ (u daljem tekstu: SUBI), koji je razvijen u skladu sa zvaničnim zahtevima Međunarodne organizacije za standardizaciju (ISO). SUBI društva je sertifikovan prema standardu ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Koji je obim primene SUBI-a?

Ova Politika utvrđuje osnovne smernice kojih se moraju pridržavati svi zaposleni u „cV Group“, izvođači radova i druga povezana lica koja posluju sa „cV Group“.

SUBI se primenjuje na sve poslovne procese „cV Group“ koji su povezani sa pruženim uslugama. Ovo uključuje sve proizvode informacionih tehnologija i povezane projekte UAB „CV Group“ i „carVertical OÜ“.

SUBI se primenjuje na:

  • Usne i pisane informacije
  • Informacione sisteme
  • Računarske mreže
  • Fizičko okruženje
  • Virtuelno okruženje
  • Zaposlene
  • Povezane strane
  • Partnere
  • Izvođače radova
  • Druga lica koja rade za „cV Group“
  • Lica koja rade za treća lica
  • Lica koja zakonito obrađuju informacije „cV Group“

Koja je svrha SUBI-a?

Svrha SUBI-a je da obezbedi bezbednost informacionih resursa, uključujući korisničke podatke dobijene iz različitih izvora i trećih strana. Bezbednost informacija obuhvata tri glavna aspekta, i to:

  • Poverljivost informacija – zaštita informacija od neovlašćenog otkrivanja.

  • Integritet informacija – zaštita informacija od neovlašćenih ili slučajnih promena.

  • Dostupnost informacija – obezbeđivanje dostupnosti informacija kada su potrebne za pravilno obavljanje aktivnosti „cV Group“.

SUBI je kreiran da bi se osigurala bezbednost i materijalnih (npr. računara i komunikacione opreme, prostorija itd.), i nematerijalnih (npr. reputacije, imidža) elemenata.

Kako se SUBI implementira i održava?

Implementacija zahteva „cV Group“ za bezbednost informacija obezbeđuje se i upravlja doslednim planiranjem, implementacijom, procenom i unapređenjem SUBI-a u skladu sa zahtevima standarda ISO/IEC 27001 (i njegovih najnovijih verzija).

Za implementaciju zadataka SUBI-a postavljeni su sledeći ciljevi bezbednosti informacija:

Zadaci

  • Obezbeđivanje i upravljanje usklađenošću sa eksternim i internim zahtevima za bezbednost informacija.
  • Obezbeđivanje otklanjanja kršenja bezbednosti informacija i otklanjanje njihovih uzroka.
  • Obezbeđivanje odgovarajućeg izbora i implementacije mera bezbednosti i obrade informacija.
  • Obezbeđivanje odgovarajućeg plana upravljanja kontinuitetom poslovanja.

Ciljevi

  • Sprovođenje periodičnih procena usklađenosti i otklanjanje identifikovanih neusklađenosti.
  • Sprovođenje upravljanja incidentima bezbednosti informacija.
  • Sprovođenje godišnjih procena rizika i implementacija neophodnih mera bezbednosti informacija.
  • Pregled dokumenata vezanih za SUBI najmanje jednom godišnje.
  • Periodični pregled i testiranje plana upravljanja kontinuitetom poslovanja.