Politika bezbednosti informacija ima za cilj da na jasan i nedvosmislen način ukaže na opredeljenost kompanije "Croonus Technologies DOO Čačak da kontinuirano sprovodi i unapređuje svoje poslovanje u skladu sa zahtevima međunarodnog standarda ISO/IEC 27001:2013 (Sistem menadžmenta bezbednošću informacija -ISMS), uvažavanjem načela očuvanja poverljivosti, dostupnosti i integriteta informacija i informacionih resursa, i na taj način obezbedi i garantuje13.

• zaštitu informacija i ostalih informacionih resursa (ljudi, procesi, procedure, usluge, hardver, softver, infrastruktura, oprema.), od svih unutrašnjih ili spoljašnjih, namernih ili slučajnih pretnji (računarske prevare, špijunaže, hakerski napadi, virusi, poplave, požari, zemljotresi, itd), kroz uspostavljanje, implementaciju, primenu, praćenje, preispitivanje, održavanje i poboljšanje ISMS;

• kontinuitet poslovanja;

• minimizovanje eventualne poslovne štete sprečavanjem bezbednosnih incidenata, odosno svođenja njihovog uticaja na minimalnu meru;

čime poboljšava svoj korporativni imidž, rentabilnost i konkuretnu prednost.
Navedeno se obezbeđuje (sprovodi) kroz:

• Liderski odnos osnivača Croonus Technologies DOO Čačak po pitanju uključivanja svih zaposlenih, na svim nivoima, u ostvarivanje ciljeva kompanije, koji sveukupno vode ka visokom nivou bezbednosti informacija;

• Usklađenost sa strateškim poslovnim planovima i ciljevima, relevantni zakonskim, regulatornim i ugovornim zahtevima, kao i sa zahtevima standarda ISO/IEC 27001:2013;,

• Bezbednosnu kulturu i svest zaposlenih o njihovoj ulozi i odgovornostima;

• Uvažavanje interesa poslovnih klijenata, internih i eksternih korisnika i ostalih zainteresovanih strana;

• Sprečavanje neautorizovanog pristupa informacionim resursima;

• Održavanje i unapređenje sistema bezbednosti zaposlenih, klijenata, informacija i imovine;

• Jasnu organizaciju i podelu odgovornosti u pogledu bezbednosti informacija;

• Upravljanje rizicima u cilju smanjenja uticaja pretnji po bezbednost;

• Upravljanje kriznim situacijama;

• Kontinuirano preispitivanja i poboljšavanja.

Svi zaposleni, konsultanti, eksterni konsultanti, privremeno zaposleni, izvođači i podizvođači i treća lica sa kojimaCroonus Technologies DOO Čačak ima bilo kakvu poslovnu saradnju, treba da budu svesni svojih obaveza i odgovornosti , definisanih u okviru njihovih opisa poslova ili ugovora, i da postupaju u skladu sa ovom politikom.

Oni su odgovorni za očuvanje poverljivosti, dostupnosti i integriteta informacija i ostalih informacionih resursaCroonus Technologies DOO Čačak u svim fazama njihovog životnog ciklusa, kao i da svojim postupcima ne naruše njihovu bezbednost.

Osnivači Croonus Technologies DOO Čačak su odgovorni za primenu politike bezbednosti informacija usvojim poslovnim procesima,
kao i za njenu primenu od strane zaposlenih.

Nepoštovanje Politike bezbednosti informacija povlači za sobom disciplinsku odgovornost.

Osnivači Croonus Technologies DOO Čačak obezbeđuju da ova politika bude saopštena i razumljiva svim zainteresovanim stranama, implementirana i održavana na svim nivoima u kompanijii najmanje jednom godišnje preispitivana, kako bi odgovorila na bilo kakve promene u oceni rizika ili planu postupanja sa rizikom.

Ova politika je odobrena od strane direktora Croonus Technologies DOO Čačak i obezbeđuje okvir za dalje postavljanje relevantnih ciljeva kompanije i osnovne principe za uspostavljianje efikasnog sistema upravljanja bezbednošću informacija (ISMS).


Čačak, 11.03.2022.
Stefan Ćebić, Direktor