Politika informacijske sigurnosti
Priroda poslovanja ALCA ZAGREB d.o.o. zahtijeva razmjenu informacija kako interno tako i s vanjskim kupcima, partnerima i ostalim dionicima poslovanja. Za održanje kontinuiteta našeg poslovanja važno je poduzimati mjere sa ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu uprava ALCA ZAGREB d.o.o. formulira politiku informacijske sigurnosti:
Informacijama osigurati povjerljivost i štititi ih od neovlaštenog pristupa i zloupotrebe;
Cjelovitost informacija održavati kako bi se osigurala njihova trajna točnost i primjenjivost;
Informacije i informacijske sustave učiniti raspoloživima dionicima u skladu s poslovnim potrebama;
Graditi odnose i održavati komunikacije sa dionicima našeg poslovanja uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika;
Identifikaciju, analizu i procjenu rizika informacijske sigurnosti provoditi redovito u planiranim razdobljima;
Odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti;
Edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za informacijsku sigurnost;
Primijenjenim mjerama informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obvezali poštivati;
Mjerljivim ciljevima i nadzorom uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje;
Ugrožavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću.
Istražiti i analizirati sigurnosne incidente, te pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika;
Razvijati, održavati i testirati planove za oporavak od posljedica sigurnosnih incidenata i nastavak poslovanja.
Kako bismo ispunili ove obaveze i osigurali primjerenu razinu kontrole nužne za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je uspostavljen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001:2013.
Zagreb, 4.7.2022.
Albert Šestan, Predsjednik Uprave