POLITIKA SIGURNOSTI INFORMACIJA

Preduzeće Mikroelektronika a.d. Banja Luka uspostavlja politiku i ciljeve sigurnosti informacija da bi uspostavila mehanizme koji će sprečiti i otkloniti okolnosti koje mogu da dovedu do ugrožavanja sigurnosti informacija informacione imovine.

Politika sigurnosti informacija ima za cilj da na jasan i nedvosmislen način ukaže na opredijeljenost preduzeća Mikroelektronika a.d. Banja Luka da kontinuirano sprovodi i unapređuje svoje poslovanje u skladu sa zahtjevima međunarodnog standarda ISO/IEC 27001:2013. Preduzeće je uspostavilo, sprovodi, održava i poboljšava integrisani sistem kvaliteta, zaštite životne sredine, sigurnosti informacija i kontinuiteta poslovanja u skladu sa zahtjevima navedenog standarda, svih zakonskih i relevantnih propisa u oblasti sigurnosti informacija.

Rukovodstvo preduzeća Mikroelektronika a.d. Banja Luka je opredeljeno da se bavi razmišljanjem zasnovanom na rizicima, koji su identifikovani kao pretnja integrisanom sistemu upravljanja kvaliteta, zaštite životne sredine, sigurnosti informacija i kontinuiteta poslovanja.

Namjena Politike sigurnosti informacija je da obezbedi i zaštiti informacije i imovinu preduzeća Mikroelektronike a.d. i njenih klijenata od svih pretnji, internih ili eksternih, slučajnih ili namjernih kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje integrisanog sistema upravljanja kvaliteta, zaštite životne sredine, sigurnosti informacija i kontinuiteta poslovanja.

Primjena ove politike i pravila je važna za održavanje integriteta informacionog sistema u pružanju podrške procesima unutar preduzeća Mikroelektronike a.d. Banja Luka.

Politikom sigirnosti informacija preduzeće Mikroelektronika a.d. Banja Luka obezbjeđuje i garantuje:

• Zaštitu informacione imovine od neovlašćenog pristupa,
• Osiguranje poverljivosti informacione imovine,
• Da informacije neće biti otkrivene neovlašćenim osobama bilo slučajnim ili namernim aktivnostima,
• Održavanje integriteta informacija kroz zaštitu od neovlašćene izmjene,
• Raspoloživost najvažnijih i kritičnih informacija i informacionih sistema organizacije u trenutku kada su potrebne,
• Ispunjenost zakonodavnih, kontrolnih i regulatornih zahteva,
• Razvijanje, održavanje i testiranje planova kontinuiteta poslovanja,
• Da će biti pružena podrška ovoj Politici od strane najvišeg rukovodstva preduzeća, kroz stalno planiranje i preispitivanje,
• Sigurnosti informacija u poslovnim procesima,
• Obučavanje zaposlenih o zahtjevima sigurnosti informacija u svim organizacionim jedinicama,
• Da će se svi incidenti u vezi sigurnosti informacija i sigurnog rukovanja informacijama biti razmatrani i istraženi.

Svi zaposleni, konsultanti, eksterni konsultanti, privremeno zaposleni i treća lica sa kojima preduzeće ima bilo kakvu poslovnu saradnju, treba da budu svijesni svojih obaveza i odgovornosti, definisanih u okviru njihovih opisa poslova ili ugovora, i da postupaju u skladu sa ovom politikom. Oni su odgovorni za očuvanje povjerljivosti, dostupnosti i integriteta informacija i ostalih informacionih resursa preduzeća Mikroelektronika a.d. Banja Luka u svim fazama njihovog životnog ciklusa, kao i da svojim postupcima ne naruše njihovu sigurnost.

Nepoštovanje Politike sigurnosti informacija povlači za sobom disciplinsku odgovornost.

Najviše rukovodstvo preduzeća Mikroelektronika a.d. Banja Luka obezbeđuje da ova politika bude saopštena i razumljiva svim zainteresovanim stranama, implementirana i održavana na svim nivoima u preduzeću i najmanje jednom godišnje preispitivana, kako bi odgovorila na bilo kakve promene u ocjeni rizika ili planu postupanja sa rizikom.

Ova politika je odobrena od strane generalnog direktora preduzeća Mikroelektronika a.d. Banja Luka i obezbjeđuje okvir za dalje postavljanje relevantnih ciljeva preduzeća i osnovne principe za uspostavlјanje efikasnog integrisanog sistema upravljanja kvaliteta, zaštite životne sredine, sigurnosti informacija i kontinuiteta poslovanja.

Rukovodstvo i svi zaposleni u preduzeću Mikroelektronika a.d. Banja Luka su upoznati sa dokumentacijom integrisanog sistema upravljanja kvaliteta, zaštite životne sredine, sigurnosti informacija i kontinuiteta poslovanja ovom Politikom kvaliteta i ciljevima i svoje poslove obavljaju u skladu sa načelima i postupcima opisanim u njima. Predstavnik rukovodatva za sisteme menadžmenta je odgovoran za sve aspekte obezbjeđenja kvalieta proizvoda i usluga u skladu sa sistemom kvaliteta.

Banja Luka, 17.11.2021. godine

Generalni direktor:

mr Dragan Praštalo, dipl.ing.el.