Namjena

Sigurnost informacija u okviru Generali Osiguranje Montenegro predstavlja zaštitu informacija i imovine od potencijalno visokih rizika narušavanja zaštite (internih ili eksternih, slučajnih ili namjernih) kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema upravljanja sigurnošću informacija (ISMS) radi osiguranja kontinuiteta poslovanja, smanjenja poslovnog rizika, povećanja zadovoljstva klijenata kao i povećanja prihoda od investicija i poslovnih prilika.

Implementacija ove politike i pravila je važna za održavanje povjerljivosti, integriteta i dostupnosti informacionog sistema za pružanje usluga zaposlenima Društva i drugim zainteresovanim stranama.

Politika obezbjeđuje i garantuje:

• informacije će biti zaštićene od neovlašćenog pristupa istima
• održavaće se povjerljivost informacija
• informacije neće biti otkrivene neovlašćenim osobama bilo slučajnim ili namjernim aktivnostima
• integritet informacija će se sačuvati kroz zaštitu od neovlašćene izmjene
• mogućnost pristupa i izmjene informacija ovlašćenim licima kada je to potrebno
• da će biti obezbijeđena usaglašenost sa svim kontrolnim i zakonskim zahtjevima
• podrška politici kroz kontinuirane poslovne planove koji će se određivati, održavati i testirati u stalnom praktičnom radu
• obuka se obavlja kroz sve organizacione djelove Društva
• sve povrede sigurnosti će se dokumentovati i istražiti

Primjena

Svi zaposleni su odgovorni za implementaciju Politike sigurnosti i zaštite informacija i moraju da pruže podršku organima upravljanja Društva koji su usvojili politiku i pravila poslovanja u cilju zaštite informacijske sigurnosti.

Primjena sistema upravljanja sigurnošću informacija obavlja se u skladu sa zahtevima standarda ISO 27001:2013, bez isključenja.

Ciljevi

U okviru Generali Osiguranje Montenegro AD , ciljevi sigurnosti informacija moraju da obezbijede očuvanje:

• Povjerljivosti – odnosi se na neotrkrivanje i nedostupnost podataka ili informacija neovlašćenim licima, pravnim licima ili procesima.
• Dostupnosti – odnosi se na dostupnost ili mogućnost upotrebe podataka ili informacija na zahtjev ovlašćenog lica ili procesa.
• Integriteta – odnosi se na podatke ili informacije koje nisu bile izmijenjene ili uništene, sa ili bez ovlašćenja, u smislu tačnosti i kompetentnosti.
• Zaštite podataka – odnosi se na kontrolisanje zaštite ličnih podataka koji se mogu identifikovati (uključujući podatke o klijentima, potencijalnim klijentima i zaposlenima) u skladu sa lokalnim Zakonom o zaštiti podataka o ličnosti i internim politikama.

Politika sigurnosti informacija je dokument koji dalje šire smjernice i načine postupanja koji se odnose na sigurnost informacija Generali osiguranja Montenegro. Politika je dostupna svim zaposlenim i zainteresovanim stranama.