Politika sigurnosti informacija sistema upravljanja
ISO/IEC 27001:2013 Registracijski broj certifikata 44 121 180203
BSIP razumije da je srž našeg pružanja usluga povjerenje naših klijenata u našu sposobnost da zaštitimo povjerljivost, integritet i dostupnost sljedećih skupova informacija:
- Informacije dobijene od naših klijenti (u vlasništvu klijenata ili drugih korisnika)
- Informacije dobijene od naših partneri i dobavljači
- Informacije u vlasništvu by BSIP (uključujući intelektualnu svojinu BSIP-a)
MS principi informacione sigurnosti
- Održavat ćemo sigurnost informacija u pružanju naših usluga putem:
-
- – Zaštita od neovlašćeni pristup
- – Zaštita povjerljivost informacija
- – Održavanje integritet informacija
- – Uveravajući kontinuirano i kontrolisan dostupnost informacija
- Postići ćemo visoku usklađenost sa našim sistemom upravljanja, izvodeći projekte u kontroliranom, mjerenom okruženju.
- Kontinuirano ćemo identificirati i procjenjivati rizike sigurnosti informacija i djelovati proaktivno kako bismo upravljali tim rizikom.
- Sprovešćemo adekvatne programe podizanja svesti o bezbednosti informacija koji pokrivaju sve zaposlene i, gde je primenjivo, druge zainteresovane strane.
- Mi ćemo prijaviti, istražiti i blagovremeno reagovati na sve sumnjive povrede informacione sigurnosti.
- Mi ćemo se pridržavati svih ugovornih, zakonskih i regulatornih zahtjeva, posebno u pogledu kritičnih informacija naših klijenata.
- Mi ćemo održavati i kontinuirano unapređivati naš sistem upravljanja, proaktivnim upravljanjem rizicima u odnosu na poslovne prilike, periodičnim pregledom i ponovnom procjenom naših ciljeva i procesa kvaliteta.
- Mi ćemo se pridržavati svih obaveznih zahtjeva ISO 27001 za dobivanje i održavanje certifikata treće strane.