Shop
O nama Generali Grupa

Generali osiguranje Montenegro

Izvod iz politike sigurnosti informacija

Namjena

Sigurnost informacija u okviru Generali Osiguranje Montenegro predstavlja zaštitu informacija i imovine od potencijalno visokih rizika narušavanja zaštite (internih ili eksternih, slučajnih ili namjernih) kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema upravljanja sigurnošću informacija (ISMS) radi osiguranja kontinuiteta poslovanja, smanjenja poslovnog rizika, povećanja zadovoljstva klijenata kao i povećanja prihoda od investicija i poslovnih prilika.

Implementacija ove politike i pravila je važna za održavanje povjerljivosti, integriteta i dostupnosti informacionog sistema za pružanje usluga zaposlenima Društva i drugim zainteresovanim stranama.

 

Politika obezbjeđuje i garantuje:

  • informacije će biti zaštićene od neovlašćenog pristupa istima
  • održavaće se povjerljivost informacija
  • informacije neće biti otkrivene neovlašćenim osobama bilo slučajnim ili namjernim aktivnostima
  • integritet informacija će se sačuvati kroz zaštitu od neovlašćene izmjene
  • mogućnost pristupa i izmjene informacija ovlašćenim licima kada je to potrebno
  • da će biti obezbijeđena usaglašenost sa svim kontrolnim i zakonskim zahtjevima
  • podrška politici kroz kontinuirane poslovne planove koji će se određivati, održavati i testirati u stalnom praktičnom radu
  • obuka se obavlja kroz sve organizacione djelove Društva
  • sve povrede sigurnosti će se dokumentovati i istražiti

Primjena

Svi zaposleni su odgovorni za implementaciju Politike sigurnosti i zaštite informacija i moraju da pruže podršku organima upravljanja Društva koji su usvojili politiku i pravila poslovanja u cilju zaštite informacijske sigurnosti.

Primjena sistema upravljanja sigurnošću informacija obavlja se u skladu sa zahtevima standarda ISO 27001:2013, bez isključenja.

Ciljevi

U okviru Generali Osiguranje Montenegro AD , ciljevi sigurnosti informacija moraju da obezbijede očuvanje:

  • Povjerljivosti – odnosi se na neotrkrivanje i nedostupnost podataka ili informacija neovlašćenim licima, pravnim licima ili procesima.
  • Dostupnosti – odnosi se na dostupnost ili mogućnost upotrebe podataka ili informacija na zahtjev ovlašćenog lica ili procesa.
  • Integriteta – odnosi se na podatke ili informacije koje nisu bile izmijenjene ili uništene, sa ili bez ovlašćenja, u smislu tačnosti i kompetentnosti.
  • Zaštite podataka – odnosi se na kontrolisanje zaštite ličnih podataka koji se mogu identifikovati (uključujući podatke o klijentima, potencijalnim klijentima i zaposlenima) u skladu sa lokalnim Zakonom o zaštiti podataka o ličnosti i internim politikama.

Politika sigurnosti informacija je dokument koji dalje šire smjernice i načine postupanja koji se odnose na sigurnost informacija Generali osiguranja Montenegro. Politika je dostupna svim zaposlenim i zainteresovanim stranama.