ПОЛИТИКА ЗА БЕЗБЕДНОСТ НА ПОДАТОЦИ И ИНФОРМАЦИИ

Безбедноста на податоците на клиентите кои се доставени на чување во Макаларм, како и достапноста на податоците потребни за секојдневно работење на Макаларм се основите на дејноста на компанијата.

Оваа политика за безбедност на информации преставува определба на Раководството на Макаларм во имплементирање, одржување и унапредување на систем за управување кој треба да обезбеди доверливост, интегритет и достапност на информации кои се однесуваат на работењето на Макаларм, пред се тоа се податоците на клентите и кандидатите, како и податоците за секојдневното работење на Макаларм.

Цели на политиката за безбедност е да обезбеди механизми кои можат да спречат компроминтирање, злоупотреба и истекување на информациите , во било која форма и медиум.

Системот за управување со безбедност на информациите се состои од сет од документирани правила, како и техничка инфрастурктура и контроли врз системите кои ги складираат и процесираат информациите.

Безбедноста на информациите во Макаларм ќе се спроведува преку:

1. Следење и примена на законска регулатива на РМ, поврзана со безбедноста на информациите, како што се заштита при работењето, заштита на лични податоци итн.

2. Обезбедување на ресурси за примена на технички мерки за обезбедување на физички безбедна средина.

3. Редовна проценка на ризиците за загрозување на доверливоста, интегритетот и достапноста на информациите, и преземање мерки за нивно сведување на прифатливо ниво.

4. Постојано да ја подобруваме ефикасноста на нашиот систем за квалитет, животна средина, здравје и безбедност при работа, управување со информатички услуги и заштита на податоци;

5. Контрола на пристапот до информациите за да се обезбеди достапност само на оние на кои им е наменета.

6. Чување записи од сите акции на вработените во Макаларм во било кој информациски систем со кој работи компанијата.

7. Навремено детектирање и справување со инциденти и слабости во безбедноста на информациите преку користење на внатрешен систем за пријавување на инциденти (Incident Management System) како и редовни тестирања на опремата и информацискиот систем за ранливости кои можат да се појават како од внатрешен, така и од надворешен фактор.

8. Обезбедување на деловен континуитет во работењето, за критичните процеси.

9. Свесност на вработените во врска со оваа политика.

10. Примена на дополнителни политики, упатства и правила во секојдневното работење на Макаларм кои ја поддржуваат, надополнуваат и комплетираат оваа политика како што се политика за пристап, за класификација и управување со информациите, политика за правилна примена на средствата итн.

11. Политиката предвидува тестирање на безбедноста на информацискиот систем преку надворешни сертифицирани компании.

12. Назначување на Офицер за безбедност за информации кој ќе ги координира сите активности на системот за управување со безбедност на информациите и доделување на одговорности кај другите вработени.

Макаларм се обврзува да ги исполнува горенаведените цели, редовно да ги преиспитува и надополнува целите согласно меѓународните стандарди за безбедност на информации да следи трендови во областа безбедност на информации, да следи трендови во областа на безбедност на информациите преку присуства на семинари и следење на форуми, да ја подига свеста на своите вработени за важноста на информациите со вршење вршење на обуки во рамките на компанијата, како и надворешни обуки. Да врши проверки и преиспитување на Политиката на редовни времески интервали и по поголеми измени во организацијата и инфраструктурата на информативниот систем на Макаларм.