ISMS and TISAX Politika

ElevenEs doo Subotica je kompanija čija je primarna delatnost dizajn, razvoj, proizvodnja, prodaja i servisiranje rešenja za skladištenje energije, kontrola kvaliteta i testiranje punjivih baterija.

Svrha implementiranog sistema upravljanja bezbednošću informacija (SUBBI) i Procene pouzdanosti bezbednosti informacija (TISAX) je da se osigura neprekidno poslovanje, zaštita poverljivih informacija bez obzira na njihov oblik, razvoj organizacije, kao i podizanje zadovoljstva korisnika pruženim uslugama i kvalitetom same usluge. Cilj bezbednosti informacija je da se obezbede i zaštite informacioni resursi ElevenEs-a od svih unutrašnjih ili spoljašnjih, namernih ili slučajnih pretnji, kroz uspostavljanje, implementaciju, primenu, praćenje, pregled, održavanje i poboljšanje SUBBI i TISAX-a kao dela integrisanog sistema upravljanja.

Ova politika obezbeđuje okvir za utvrđivanje ciljeva bezbednosti informacija i garantuje:

• Kontinuirano unapređenje poslovanja i primenu svih informacionih rešenja,
• Održavanje poverljivosti informacija,
• Omogućavanje pristupa informacijama potrebnim za pružanje usluga i obavljanje poslovnih aktivnosti,
• Sprečavanje neovlašćenog pristupa informacijama, redovnu zaštitu podataka, softvera i mrežne infrastrukture,
• Očuvanje integriteta informacija kroz kontrolu pristupa i privilegije korisnika kojima se pristup odobrava,
• Ograničenje pristupa dobavljača informacijama koje se mogu smatrati poverljivim,
• Kontinuirani profesionalni razvoj i obuku zaposlenih kroz treninge i edukaciju,
• Dokumentovanje, praćenje i analiziranje incidenata svih povreda bezbednosti informacija,
• Usklađenost sa svim važećim zakonskim, regulatornim i ugovornim obavezama.

Rukovodstvo ElevenEs-a je posvećeno kontinuiranom unapređenju sistema upravljanja bezbednošću informacija i osigurava da se ova Politika distribuira i objasni svim zaposlenima i zainteresovanim stranama, implementira i redovno revidira kako bi se kontinuirano proveravala njena prikladnost.

Rukovodstvo ElevenEs-a će sprovoditi preispitivanje od strane rukovodstva najmanje jednom godišnje kako bi se osigurala prikladnost, adekvatnost i efikasnost politike, kao i ostale dokumentacije sistema bezbednosti informacija.

Svi zaposleni su dužni da se pridržavaju procedura i pravila definisanih u ovoj Politici i ostaloj dokumentaciji sistema upravljanja bezbednošću informacija i da svojim aktivnostima i ponašanjem doprinose efikasnosti sistema i njegovom stalnom poboljšanju. Zaposleni takođe moraju biti svesni svojih odgovornosti u slučaju povrede bezbednosti informacija.