V podjetju Imagine d.o.o. posvečamo posebno pozornost varovanju podatkov in informacij. Z rastjo podjetja, števila zaposlenih in strank, se poveča tudi tveganje po kršenju celovitosti podatkov, zaupnosti in razpoložljivosti.

Zavedamo se vrednosti in pomembnosti informacij in informacijskega sistema, saj so za uspešno poslovanje podjetja varne in zanesljive informacije in informacijska sredstva ključnega pomena. V ta namen imamo v podjetju sistem varovanja informacij, ki s svojimi politikami, pripadajočimi organizacijskimi predpisi in delovnimi navodili določa, kako informacijsko premoženje zaščititi.

Zaradi tega smo obstoječi sistem varnosti nadgradili in pridobili standard ISO/IEC 27001:2013.

Politika varovanja informacij in informacijskih sistemov v podjetju Imagine d.o.o. zajema vsa področja, določena v podstandardu ISO/IEC 27002, ki vsebuje tudi 114 varnostnih kontrol.

Uvedli smo ustrezno varnostno politiko in organiziranost informacijske varnosti, podrobno smo preučiliin sproti preučujemo vsa tveganja za podjetje, dopolnili varnost človeških virov, sistem upravljanja s sredstvi (informacijskimi, fizičnimi), nadgradili nadzor dostopa, dodatno klasificirali in zaščitili informacije ter zaupne informacije ustrezno kriptirali, poostrili fizično varnost, varnost komuniciranja, ustrezno uredili odnose z dobavitelji (ki dostopajo do kakršnihkoli podatkov ali informacij podjetja), ustrezno vodimo in beležimo varnostne incidente, zagotavljamo neprekinjeno poslovanje in vse potrebno za varno poslovanje podjetja. Uvedli smo nekaj dodatnih pravilnikov in delovnih postopkov.