Politika upravljanja sistema informacijske varnosti

Politika upravljanja sistema informacijske varnosti temelji na zahtevah ISO 27001 ter zagotavlja dosego visokih standardov informacijske varnosti. Z obvladovanjem tveganj, stalnih izboljševanjem procesov in osredotočenostjo na potrebe kupcev si podjetje prizadeva za dolgoročno uspešnost ter ohranjanje zaupanja vseh zainteresiranih strani.

Naša politika temelji na naslednjih ključnih ciljih:

Zagotavljanje kakovosti: Izdelki in storitve, ki v celoti izpolnjujejo pričakovanja kupcev ter zahteve zakonodaje.

Zaščita informacij: Zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij ter z njimi povezanih sredstev, skladno z dodeljenimi pravicami, kompetencami in odgovornostmi.

Obvladovanje tveganj: Sistematično prepoznavanje, ocenjevanje in obvladovanje tveganj, povezanih z informacijsko varnostjo.

Stalno izboljševanje: Neprekinjeno izboljševanje učinkovitosti sistema vodenja in poslovnih procesov.

Zadovoljstvo kupcev: Razumevanje in izpolnjevanje potreb ter pričakovanj kupcev.

Za dosego ciljev smo razvili naslednje pristope:

Upravljanje informacijske varnosti: Uvajanje in izvajanje ustreznih tehničnih, organizacijskih in administrativnih ukrepov za zaščito informacij.

Usmerjenost na kupce: Sistematično zbiranje in analiza povratnih informacij ter izboljševanje storitev.

Obvladovanje tveganj: Redno izvajanje analiz tveganj ter sprejemanje ustreznih ukrepov za njihovo zmanjševanje.

Izobraževanje in ozaveščanje: Zagotavljanje ustrezne usposobljenosti in ozaveščenosti zaposlenih na področju informacijske varnosti.

Stalno izboljševanje: Izvajanje notranjih presoj, spremljanje uspešnosti ter izvajanje korektivnih in preventivnih ukrepov.

Skladnost z zakonodajo: Zagotavljanje skladnosti z veljavnimi zakonskimi, regulativnimi in pogodbenimi zahtevami.

2.10.2025

Direktor : Ivan Selar