Politika integrovaného systému manažérstva

Našou snahou je zabezpečiť kontinuitu podnikateľskej činnosti spoločnosti, minimalizovať prípadné škody, predchádzať bezpečnostným incidentom a deklarovať našim zákazníkom, obchodným partnerom, spoločníkom, zamestnancom a širokej verejnosti schopnosť spoločnosti efektívne ochrániť informácie a majetok vlastný i zverený v súlade s relevantnými záväznými právnymi normami a inými špecifickými požiadavkami. Naším obchodným partnerom poskytujeme profesionálne služby a individuálny prístup. Snažíme sa nájsť vysoko použiteľné, efektívne a funkčné riešenia, ktoré zjednodušujú prácu, znižujú náklady. Základným cieľom spoločnosti je uspokojovanie požiadaviek zákazníka a to hlavne trvalým zvyšovaním kvality našich služieb. K presadeniu tejto politiky je v spoločnosti zavedený a udržiavaný systém riadenia informačnej bezpečnosti podľa ISO/IEC 27001:2022, systém kvality služieb v IT podľa ISO/IEC 20000-1:2011 a systém manažmentu kvality ISO/IEC 9001:2015 ako neoddeliteľná súčasť riadenia, a systém opatrení zaisťujúcich pripravenosť spoločnosti realizovať požiadavky zákazníkov.

Ako najdôležitejšie požiadavky zákazníka vidíme:

• vysokú spokojnosť s kvalitou nami poskytovaných služieb,
• dodržiavanie dohodnutých termínov,
• starostlivosť o zákazníka pred, v priebehu a po skončení realizácie služby,
• systematické riadenie bezpečnosti informácií vlastných aj zverených zákazníkom s cieľom eliminovať či znížiť riziká súvisiace s možným narušením dôvernosti, integrity alebo dostupnosti informácií a dát,
• poskytovanie kvalitných riešení a služieb, ktoré prinesú zákazníkom ďalšiu pridanú hodnotu.

Vedenie spoločnosti a zamestnanci sa pre splnenie požiadaviek zákazníka zaväzujú k:

• neustálemu zvyšovaniu odbornej kvalifikácie a zvyšovaniu povedomia o zásadách ochrany informácií a kvality,
• motivovaniu všetkých svojich kolegov k zaisteniu ochrany vlastných i zverených informácií, tímovej práci a realizácii procesov zlepšovania kvality a informačnej bezpečnosti,
• zaistťovaniu podpory a koordinácie, zaisťovaniu zdrojov pre zavádzanie princípov bezpečnosti informácií,
• spolupráci s kvalitnými a spoľahlivými dodávateľmi,
• dodržiavaniu relevantných právnych predpisov a zmluvných záväzkov,
• osobnej angažovanosti, vysokému pracovnému nasadeniu a zodpovednosti za kvalitu odvedenej práce,
• dodržiavaniu požiadaviek riadenia bezpečnosti informácií.

Integrovaný prístup riadenia:

• na základe požiadaviek zákazníka stanovovať a preskúmavať ciele bezpečnosti informácií,
• identifikovať procesy z hľadiska ich efektivity a výkonnosti, systematicky merať spôsobilosť a výkonnosť procesov a analyzovať výsledky merania jednotlivých procesov a tieto výsledky spätne využívať k riadeniu a zlepšovaniu procesov,
• monitorovať a riadiť riziká, prijímať bezpečnostné opatrenia pre zníženie ich vplyvu,
• systematicky, objektívne a pravidelne hodnotiť výkonnosť integrovaného systému riadenia,
• neustále zlepšovať integrovaný systém riadenia bezpečnosti informácií (ISMS) podľa požiadaviek normy ISO/IEC 27001:2022, systému manažérstva kvality podľa požiadaviek normy ISO/IEC 9001:2015 a systému kvality služieb v IT (SMS) podľa ISO/IEC 20000-1:2011,
• identifikovať strategické zámery a ciele spoločnosti a zoznamovať s nimi všetkých zamestnancov,
• definovať činnosti a prostriedky pre dosiahnutie cieľov a ochrany informácií so zreteľom na neustále zlepšovanie.

Týmto deklarujeme, že:

• sú naplnené všetky požiadavky relevantných právnych predpisov, ktoré sú pre spoločnosť záväzné v oblasti kvality a bezpečnosti informácií,
• informácie sú dostupné kedykoľvek a kdekoľvek pre obchodné potreby; informácie sú vždy správne a pravdivé; informácie prečítané z nosiča sú rovnaké, ako boli v okamihu, keď boli na nosič zapísané; je zabezpečené riadenie celého životného cyklu informácií, od okamihu získania alebo vytvorenia až po ich poskytnutie alebo likvidáciu; informácie sú sprístupnené len tomu, kto ich potrebuje pre účely podnikania - princíp "need-to-know"; je minimalizovaný únik informácií v prípade odchodu zamestnancov,
• zamestnanci sú trvale vzdelávaní a školení v oblasti bezpečnosti informácií a kvality IT služieb,
• porušenie pravidiel je považované za hrubé porušenie interných predpisov a pracovných povinností a je postihované v súlade so zákonníkom práce,
• táto politika bezpečnosti informácií a kvality je záväzná pre všetkých zamestnancov spoločnosti a je im dostupná.