carVertical

Sistem upravljanja informacijske varnosti

carVertical je zavezan k varnemu ravnanju s podatki naših strank, partnerjev in zaposlenih. Ta Pravilnik o informacijski varnosti (v nadaljevanju – Pravilnik) opisuje orodja in postopke, ki jih je podjetje uvedlo za zaščito vseh ustnih, pisnih in elektronskih informacij, ki jih prejme, pošlje, ustvari, upravlja in uporablja družba cV Group, pred vsemi možnimi grožnjami: zunanjimi, notranjimi, namernimi ali naključnimi. Kombinacija teh orodij in postopkov predstavlja sistem carVerticalov upravljanja informacijske varnosti (ISMS), ki je ustvarjen v skladu z uradnimi zahtevami Mednarodne organizacije za standardizacijo (ISO) in ima certifikat ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Kakšno je področje uporabe sistema ISMS?

Ta pravilnik določa osnovne smernice, ki jih morajo upoštevati vsi zaposleni v družbi cV Group, izvajalci in druge povezane osebe, ki poslujejo z družbo cV Group.

Sistem ISMS se uporablja za vse poslovne procese družbe cV Group, povezane z opravljenimi storitvami. To zajema vse izdelke informacijske tehnologije in z njimi povezane projekte v podjetjih UAB »CV Group« in carVertical OÜ.

Sistem ISMS velja za vse:

  • ustne in pisne informacije;
  • informacijske sisteme;
  • računalniška omrežja;
  • fizično okolje;
  • virtualno okolje;
  • zaposlene;
  • povezane stranke;
  • partnerje;
  • izvajalce;
  • druge osebe, ki delajo v družbhi cV Group;
  • osebe, ki delajo za tretje osebe;
  • osebe, ki zakonito obdelujejo podatke družbe cV Group.

Kakšen je namen sistema ISMS?

Namen sistema ISMS je zagotoviti varnost informacijskih sredstev, vključno s podatki o strankah, prejetih iz različnih virov in od tretjih oseb. Informacijska varnost vključuje tri glavne vidike:

  • zaupnost informacij – zaščita informacij pred nepooblaščenim razkritjem;

  • celovitost informacij – zaščita informacij pred nepooblaščenimi ali naključnimi spremembami;

  • dostopnost informacij – zagotavljanje, da so informacije dostopne, ko so potrebne za pravilno izvajanje dejavnosti družbe cV Group.

ISMS je ustvarjen za zagotavljanje varnosti tako oprijemljivih (npr. računalniških in komunikacijskih naprav, prostorov itd.) kot nematerialnih (npr. ugleda, podobe) elementov.

Kako se sistem ISMS izvaja in vzdržuje?

Izvajanje zahtev za informacijsko varnost družbe cV Group se zagotavlja in upravlja z doslednim načrtovanjem, izvajanjem, ocenjevanjem in izboljševanjem sistema ISMS v skladu z zahtevami standarda ISO/IEC 27001 (in njegovih najnovejših različic).

Za izvajanje ciljev sistema ISMS so določeni naslednji cilji informacijske varnosti:

Cilj

  • Zagotavljanje in upravljanje skladnosti z zunanjimi in notranjimi zahtevami glede informacijske varnosti.
  • Zagotavljanje reševanja kršitev informacijske varnosti in odpravljanje vzrokov zanje.
  • Zagotavljanje ustrezne izbire in izvajanja ukrepov za varnost in obdelavo informacij.
  • Zagotavljanje ustreznosti načrta za upravljanje neprekinjenega poslovanja.

Cilji

  • Izvajanje redne ocene skladnosti in odpravljajte ugotovljene neskladnosti.
  • Izvajanje upravljanje incidentov informacijske varnosti.
  • Izvajanje letne ocene tveganj in izvajanje zahtevanih ukrepov informacijske varnosti.
  • Vsaj enkrat na leto pregled dokumentacijue ISMS.
  • Redno pregledovanje in preizkušanje načrta upravljanja za neprekinjeno poslovanje.