Политика за информациска безбедност

    GARENTA ја третира корпоративната информација како вреден имот. Целата корпоративна информација и околината каде што се наоѓа информацијата што припаѓа на GARENTA и/или на нашите деловни партнери, а се користи за време на активностите, е од клучно значење за нашиот бизнис и одговорности и треба да биде соодветно обезбедена. Концептот на безбедност се состои од 3 компоненти: доверливост (спречување на информацијата да падне во рацете на неовластени лица), интегритет (целосна, точна, неовластено непроменета) и достапност (подготвеност за употреба кога е потребно), а слабост во безбедноста во кој било од овие основни компоненти може да има сериозно влијание врз интегритетот и угледот на деловните активности на GARENTA.

    Оваа политика е составена со цел да се заштити, одржува и управува со доверливоста, интегритетот и достапноста на корпоративните информации, информациските системи, процесите и апликациите. Сите вработени и деловни партнери кои ги користат информациските средства на GARENTA се опфатени со оваа политика. Без оглед на функцијата и позицијата, сите вработени и добавувачи на GARENTA мора да ги почитуваат принципите за безбедност наведени во соодветните законски прописи, политики, процедури, прописи, работни принципи на GARENTA и договори, да ги ограничат ризиците и да работат во рамките на прифатените добри практики.

    Раководителот на секоја единица е одговорен од прв степен за преземање на неопходните мерки и надзор на активностите за да се обезбеди усогласеност со Политиката за информациска безбедност во неговата област на одговорност.

    GARENTA има за цел да ја заштити информацијата и информациските средства на себе и на своите засегнати страни со Системот за управување со информациска безбедност. Раководството на GARENTA се обврзува да ги обезбеди потребните ресурси за воспоставување, примена, работење и постојано подобрување на Системот за управување со информациска безбедност за да се постигне оваа цел.

    Непочитувањето на политиките поврзани со информациската безбедност и неприменувањето на потребните контроли против ризиците може да предизвика материјална и нематеријална штета на GARENTA. Поради оваа причина, прекршувањата на информациската безбедност и/или соодветната политика откриени како резултат на надзор, ревизија и/или известување може да доведат до примена на внатрешни дисциплински мерки, кои можат да одат до покренување на судски и кривични постапки.

    Политика за континуитет на работењето

    • Како прв приоритет за обезбедување безбедност на животот во случај на катастрофи и итни случаи,
    • За заштита на нашата репутација на реномирана и стабилна компанија, на која нашите корисници имаат доверба и затоа ја претпочитаат,
    • За создавање, работа и постојано подобрување на нашата структура за континуитет на бизнисот, земајќи ги предвид очекувањата на засегнатите страни и законските и регулаторни обврски,
    • Да откриеме и примениме превентивни и заштитни мерки пред да се случи катастрофа,
    • За примена на нашиот капацитет за континуитет на бизнисот во согласност со условите на стандардот ISO22301 и за постојано подобрување во согласност со практиките на стандардот ISO 22301,
    • За да ги одредиме потребните цели мерливо за да се осигураме дека нашата структура за континуитет на бизнисот ги исполнува очекувањата и оди понатаму и да извршиме годишна проценка,
    • За да извршиме анализа на влијанието врз бизнисот за да ги одредиме приоритетните активности кои ги поддржуваат нашите производи и услуги,
    • Да направиме подготовки за заштита и спасување на приоритетните активности утврдени во анализата на влијанието врз бизнисот,
    • Со цел да се гарантира работењето на нашите планови во итни случаи, да вршиме редовни вежби со реални сценарија.
    • Се обврзуваме да обезбедиме и подобриме континуитетот на бизнисот со воспоставената контролна инфраструктура.