Politika informacijske sigurnosti 

Priroda poslovanja tvrtke Optimar Adria d.o.o. zahtjeva razmjenu informacija kako interno, tako i s vanjskim kupcima, partnerima i ostalim dionicima poslovanja. Za održanje kontinuiteta našeg poslovanja važno je poduzimati mjere s ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija. Imajući to u vidu, uprava tvrtke Optimar Adria d.o.o. formulira načela politike informacijske sigurnosti: 

  • osigurati povjerljivost informacija i štititi ih od neovlaštenog pristupa i zloupotrebe, 

  • održavati cjelovitost informacija kako bi se osigurala njihova trajna točnost i primjenjivost, 

  • informacije i informacijske sustave učiniti raspoloživima dionicima u skladu s poslovnim potrebama, 

  • graditi odnose i održavati komunikaciju s dionicima poslovanja uz razumijevanje vlastitog konteksta te potreba i očekivanja dionika, 

  • redovito, u planiranim razdobljima, provoditi identifikaciju, analizu i procjenu rizika informacijske sigurnosti  

  • odluke i akcije temeljiti na rezultatima redovite procjene rizika informacijske sigurnosti, 

  • edukacijom i treningom osigurati svjesnost i sposobnost zaposlenika za informacijsku sigurnost, 

  • primijenjenim mjerama informacijske sigurnosti osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva informacijske sigurnosti koje smo se obvezali poštivati, 

  • mjerljivim ciljevima i nadzorom uspješnosti sustava i primijenjenih mjera informacijske sigurnosti osigurati primjerenu kontrolu i stalno poboljšavanje, 

  • ugrožavanje informacijske sigurnosti pravovremeno prijaviti nadležnim osobama za upravljanje informacijskom sigurnošću, 

  • istražiti i analizirati sigurnosne incidente te pokrenuti prikladne radnje radi otklanjanja uzroka prijetnji i umanjenja rizika, 

  • razvijati, održavati i testirati planove za oporavak od posljedica sigurnosnih incidenata i nastavak poslovanja. 

Kako bismo ispunili ove obaveze i osigurali primjerenu razinu kontrole nužne za pokazivanje sukladnosti s usvojenim procesima, naša politika je održavati funkcionalan i učinkovit sustav upravljanja informacijskom sigurnošću koji je uspostavljen, održavan i poboljšavan u skladu sa zahtjevima međunarodne norme ISO 27001:2022. 

Direktor tvrtke Optimar Adria d.o.o. je odgovoran za komunikaciju o Politici informacijske sigurnosti za sve osobe koje rade za ili u ime tvrtke Optimar Adria d.o.o.  i stavljanje iste na raspolaganje relevantnim zainteresiranim stranama.