Zásady integrovaného systému řízení

  1. V zájmu neustálého zlepšování bezpečnosti informací, kvality našich procesů a péče o životní prostředí budeme pro každou činnost dodržovat platné normy ČSN EN ISO 27001, ČSN EN ISO 9001 a ČSN EN ISO 14001.
  2. Vedení bude pravidelně stanovovat a vyhodnocovat příslušné cíle a programy IMS.
  3. Při každé činnosti budeme dodržovat všechny zákonné, normativní a regulační požadavky a požadavky našich zákazníků a partnerů, jakož i požadavky, ke kterým se dobrovolně zavážeme.
  4. Našim zákazníkům dlužíme zlepšení toho, co děláme a jak to děláme. Jejich zpětná vazba a spokojenost je pro nás klíčová a budeme ji průběžně shromažďovat a vyhodnocovat.
  5. Kvalita našich dodavatelů ovlivňuje kvalitu našich výrobků a služeb, proto se snažíme rozvíjet spolupráci a pravidelně hodnotit a vybírat naše dodavatele.
  6. Odpovědná společnost vytváří produkty, které pomáhají svým uživatelům nejen lépe pracovat, ale také se chovat odpovědněji. K udržitelnosti životního prostředí tak můžeme přispět nejen tím, jak se chováme, ale zejména tím, jak pozitivně ovlivňujeme chování našich zákazníků.
  7. Jsme otevřená společnost a vždy zvážíme jakýkoli názor nebo nápad, který by mohl přispět k lepšímu zabezpečení informací, kvalitě našich procesů nebo ke snížení našeho dopadu na životní prostředí.
  8. Informace, které spravujeme, mají zásadní význam pro fungování a důvěryhodnost naší společnosti a způsob, jakým spolupracujeme s našimi zákazníky a partnery. Naše společnost je zodpovědná za jejich ochranu před ztrátou nebo zneužitím, a proto považuje za nezbytné zajistit bezpečnost svých dat a dat svých zákazníků a věnovat jim maximální pozornost.
  9. Bezpečnost informací je rovnocennou a neoddělitelnou součástí systému IMS. Je organizována a řízena v souladu s IMS a platnou legislativou. Vedení společnosti se zavazuje realizovat veškerá bezpečnostní opatření zaměřená na plnění cílů a zásad informační bezpečnosti.
  10. Všechna přístupová práva se řídí následujícími zásadami přístupu k informacím:
    • Každý zaměstnanec má přístup pouze k informacím, které potřebuje k výkonu své práce.
    • O přidělení přístupových práv rozhoduje nadřízený zaměstnance v rámci svých pravomocí.
    • Všechna přístupová práva, která již nejsou potřebná k provedení úlohy, jsou okamžitě odebrána.
    • Vzdálený přístup je povolen pouze v rozsahu nezbytném pro výkon práce. Zaměstnanec je povinen dodržovat stanovené postupy a zachovávat zvýšenou bezpečnost.
    • Nastavení všech síť musí respektovat zásadu „Co není povoleno, je zakázáno“.
  11. Všichni budeme dodržovat stanovené pracovní postupy, upozorňovat na případné nesrovnalosti nebo rizika, předkládat návrhy na zlepšení, ověřovat navrhovaná řešení a zavádět je do praxe.

Poslední aktualizace: 12. prosince 2022