U Zagrebu, 2019-05-10

Poslovni uspjeh društva OSMI BIT d.o.o. (u daljnjem tekstu: organizacija) počiva na postizanju zadovoljstva, prepoznavanju potreba i ispunjenju ukupnih očekivanja naših kupaca proizvoda i usluga kroz vrhunsku kvalitetu, pouzdanost i sigurnost pruženih usluga.

Integrirani sustav upravljanja kvalitetom i informacijskom sigurnošću (u daljnjem tekstu: sustav upravljanja) primjenjuje se na sve djelatnosti društva – projektiranje i razvoj poslovnih informatičkih rješenja, implementacija i sistemska integracija, pružanje podrške i usluga podatkovnog centra i certificiran je po normama ISO 9001:2015 i 27001:2013 od strane URS (United Registrar of Systems) s UKAS akreditacijom.

Uprava organizacije iskazuje svoje opredjeljenje za kontinuirano usavršavanje sustava upravljanja. Kao najvažnije odrednice smatramo našu usmjerenost na potrebe kupaca i njihovo zadovoljstvo izvršenim poslom, prema kojima mjerimo i određujemo svoju ukupnu uspješnost.

U cilju postizanja, održavanja i jačanja tih vrijednosti, trajno se obvezujemo:

  • Voditi računa o interesima zainteresiranih strana i njihovom utjecaju na performanse organizacije
  • Uspostaviti i redovito primjenjivati sustav baziran na upravljanu rizicima
  • Uspostaviti sustav učinkovite interne i eksterne komunikacije
  • Zapošljavati stručno i ambiciozno osoblje koje će imati mogućnost i obvezu stalnog razvoja i usavršavanja.
  • Pribavljati najsuvremeniju opremu, te osiguravati okruženje za ugodan rad.
  • Pomoći kupcima u pronalaženju najboljih rješenja za njihove potrebe.
  • Razvijati ponudu usluga koje će bolje zadovoljiti potrebe kupaca.
  • Postizati kvalitetu usluga koja će poticati kupce da nas ponovo odaberu kao dobavljača.
  • Poštivati i pratiti zakonske i druge regulative vezane uz ugrađene funkcionalnosti u naše proizvode zaštitu informacija.
  • Primjenjivati i unaprjeđivati učinkovitost procesa i sustava upravljanja u cjelini
  • Postavljati si ambiciozne, mjerljive i ostvarive ciljeve.
  • Osigurati sankcioniranje za kršenja ove Politike.

Politikom informacijske sigurnosti definiraju se načela i odgovornosti koje se odnose na upravljanje informatičkim resursima radi uspostavljanja adekvatne razine informacijske sigurnosti u cilju osiguranja:

  • Nesmetanog, odnosno kontinuiranog odvijanja poslovnih procesa
  • Povjerenja zaposlenika, poslovnih partnera i klijenata
  • Konkurentnosti i ugleda tvrtke.

Siguran informacijski sustav zasniva se na sljedećim temeljnim načelima:

  • Povjerljivost – svojstvo da informacije budu dostupne samo ovlaštenim subjektima
  • Integritet – svojstvo da informacije i procesi nisu neovlašteno ili nepredviđeno mijenjani
  • Raspoloživost – svojstvo koje omogućuje pristup i upotrebljivost na zahtjev od strane ovlaštenog subjekta

Primjenom politike informacijske sigurnost organizacija osigurava zaštitu svih informacijskih resursa od svih vrsta poznatih prijetnji, bilo unutarnjih ili vanjskih, namjernih ili nenamjernih. Sigurnost informacijskih sustava je ključna za preživljavanje i razvoj poduzeća.
Primjenom politike informacijske sigurnosti u organizaciji se mora osigurati:

  • Klasifikaciju informacijskih sredstava obzirom na razinu upotrebe.
  • Kontinuiranu procjenu i upravljanje rizicima informacijske sigurnosti na način da na rizike procijenjene kao visoke primijeni mjere koje će ih spustiti minimalno na srednju razinu rizika, u konačnici na nisku razinu rizika. Samo iznimno Uprava će prihvatiti preostale rizike. 
  • Zaštitu informacija od neovlaštenog pristupa.
  • Povjerljivost informacija.
  • Integritet (neokrnjenost) informacija.
  • Poštivanje sigurnosnih zahtjeva u vezi s osobljem.
  • Upravljanje fizičkom sigurnošću, te sigurnošću ukupnog okružja, uključujući i sigurnost komunikacija.
  • Poštivanje zakonskih, regulatorskih i ugovornih zahtjeva.
  • Primjenu metodologije životnog ciklusa sustava pri njegovom razvoju i održavanju.
  • Razvoj, održavanje i ispitivanje planova za osiguranje neprekinutog poslovanja.
  • Izvođenje osvještavanja iz područja sigurnosti informacija za sve zaposlenike poduzeća.
  • Upravljanje incidentima (otkrivanje, istraživanje, izvještavanje) u zaštiti informacija.

Svaki zaposlenik organizacije mora biti upoznat s ovom Politikom, shvatiti ju i prihvatiti kao trajno načelo u vlastitom djelovanju te primjenjivati u okviru svojih ovlasti i nadležnosti.

Uprava redovito utvrđuje godišnje ciljeve tako da omoguće ostvarenje ove Politike. Svi zaposlenici, sukladno svojim odgovornostima, obvezni su poduzimati radnje za postizanje ciljeva i za zadovoljenje zahtjeva sustava upravljanja opisanih Priručnikom integriranog sustava upravljanja i ostalim pripadnim dokumentima.

Izvrsnost u svim aktivnostima organizacije temeljena je na vjeri u timski rad i naše zaposlenike, a podržana je kroz osiguranje konstantne izobrazbe i usavršavanja, poticajnog okruženja, osiguranja potrebnih resursa kao i stalnog nadzora nad dobavljačima s ciljem osiguranja kvalitete i pravovremene isporuke proizvoda i usluga.

Za OSMI BIT d.o.o.

Milan Škrobot, direktor