Politika informacijske sigurnosti
| Polje |
Vrijednost |
| Oznaka |
PO-INF-SIG-v2_0 |
| Tip |
Politika |
| Verzija |
2.0 |
| Datum usvajanja |
25.04.2025. |
| Format |
DOCX |
| ISO 27001:2022 |
5.1, 5.2 |
| Status |
Aktivan |
| Preuzimanje |
PO-INF-SIG-v2_0.docx |
Opis
Krovni dokument ISMS-a tvrtke TPA d.o.o., donesen odlukom direktora Bojana Huzanića dana 25.04.2025. Definira smisao, smjer, principe i osnovna pravila upravljanja informacijskom sigurnošću. Primjenjuje se na sve poslovne procese, informacijske sustave, podatke i lokacije pod nadzorom TPA d.o.o., uključujući lokaciju na adresi Josipa Marohnića 1/1 i poslovnicu na Slavonskoj aveniji 6, Zagreb. Obvezuje sve zaposlenike i vanjske suradnike.
Sadržaj dokumenta
- Svrha, područje primjene i korisnici — definira opseg primjene na sve zaposlenike i relevantne vanjske strane
- Opseg ISMS-a — obuhvaća sve poslovne procese, IT sustave, mreže, komunikacije i fizičku imovinu na obje lokacije
- Osnovi pojmovi — povjerljivost, cjelovitost i raspoloživost (CIA trijada)
- Upravljanje informacijskom sigurnošću — identifikacija, procjena i upravljanje rizicima; PDCA ciklus
- Ciljevi i mjerenje — očuvanje CIA trijade, smanjenje utjecaja incidenata, povećanje svjesnosti zaposlenika, praćenje KPI pokazatelja
- Zahtjevi usklađenosti — zakonski, regulatorni i ugovorni zahtjevi vezani za IS i zaštitu osobnih podataka
- Odgovornosti — direktor (vlasnik ISMS-a), CISO (koordinacija), vlasnici resursa, svi zaposlenici (prijava incidenata)
- Valjanost i upravljanje — godišnji pregled, kriteriji za reviziju politike
Povezani dokumenti
Povijest izmjena
| Verzija |
Datum |
Opis |
| 2.0 |
25.04.2025. |
Revizija za certifikacijski audit ISO/IEC 27001:2022 |