Política del sistema de gestión integrado

  1. Para mejorar continuamente la seguridad de la información, la calidad de nuestros procesos y el cuidado del medio ambiente, seguiremos las normas aplicables de ČSN EN ISO 27001, ČSN EN ISO 9001 y ČSN EN ISO 14001 para cada actividad.
  2. La dirección fijará y evaluará periódicamente los objetivos y programas adecuados del SGI.
  3. Para cada actividad, cumpliremos todos los requisitos legales, normativos y reglamentarios y los requisitos de nuestros clientes y socios, así como los requisitos a los que nos comprometamos voluntariamente.
  4. Nos debemos a nuestros clientes para mejorar lo que hacemos y cómo lo hacemos. Sus comentarios y su satisfacción son cruciales para nosotros y los recogeremos y evaluaremos continuamente.
  5. La calidad de nuestros proveedores influye en la calidad de nuestros productos y servicios, por lo que nos comprometemos a desarrollar la cooperación y a evaluar y seleccionar periódicamente a nuestros proveedores.
  6. Una empresa responsable crea productos que ayudan a sus usuarios no sólo a trabajar mejor, sino también a comportarse de forma más responsable. Así, podemos contribuir a la sostenibilidad medioambiental no sólo por cómo nos comportamos, sino sobre todo por cómo influimos positivamente en el comportamiento de nuestros clientes.
  7. Somos una empresa abierta y siempre tendremos en cuenta cualquier opinión o idea que pueda contribuir a mejorar la seguridad de la información, la calidad de nuestros procesos o a reducir nuestro impacto medioambiental.
  8. La información que gestionamos es fundamental para el funcionamiento y la credibilidad de nuestra empresa y para la forma en que trabajamos con nuestros clientes y socios. Nuestra empresa es responsable de protegerla frente a pérdidas o usos indebidos, por lo que considera esencial garantizar la seguridad de sus datos y los de sus clientes y prestarles la máxima atención.
  9. La seguridad de la información es parte integrante e inseparable del SGI. Se organiza y gestiona de acuerdo con el SGI y la legislación aplicable. La dirección de la empresa se compromete a aplicar todas las medidas de seguridad destinadas a cumplir los objetivos y principios de seguridad de la información.
  10. Todos los derechos de acceso se rigen por la siguiente política de acceso a la información:
    • Cada empleado sólo tendrá acceso a la información que necesite para realizar su trabajo.
    • La asignación de derechos de acceso será determinada por el superior jerárquico del trabajador en el ámbito de sus competencias.
    • Cualquier derecho de acceso que ya no sea necesario para realizar el trabajo se elimina inmediatamente.
    • El acceso remoto sólo se permite en la medida necesaria para realizar el trabajo. El empleado debe seguir los procedimientos establecidos y mantener una seguridad reforzada.
    • La configuración de todos red debe respetar el principio de «lo que no está permitido está prohibido».
  11. Todos seguiremos los procedimientos de trabajo definidos, plantearemos cualquier incoherencia o riesgo, haremos sugerencias de mejora, verificaremos las soluciones propuestas y las pondremos en práctica.

Última actualización: 12 de diciembre de 2022