Politique relative au système de gestion intégré

  1. Pour améliorer en permanence la sécurité de l'information, la qualité de nos processus et la protection de l'environnement, nous suivrons les normes applicables ČSN EN ISO 27001, ČSN EN ISO 9001 et ČSN EN ISO 14001 pour chaque activité.
  2. La direction fixera et évaluera régulièrement les objectifs et les programmes appropriés de l'IMS.
  3. Pour chaque activité, nous nous conformerons à toutes les exigences légales, normatives et réglementaires, aux exigences de nos clients et partenaires, ainsi qu'aux exigences auxquelles nous nous engageons volontairement.
  4. Nous devons à nos clients d'améliorer ce que nous faisons et la manière dont nous le faisons. Leur retour d'information et leur satisfaction sont essentiels pour nous et nous les recueillons et les évaluons en permanence.
  5. La qualité de nos fournisseurs influence la qualité de nos produits et services, c'est pourquoi nous nous engageons à développer la coopération et à évaluer et sélectionner régulièrement nos fournisseurs.
  6. Une entreprise responsable crée des produits qui aident leurs utilisateurs non seulement à mieux travailler, mais aussi à se comporter de manière plus responsable. Ainsi, nous pouvons contribuer à la durabilité environnementale non seulement par notre comportement, mais surtout par la manière dont nous influençons positivement le comportement de nos clients.
  7. Nous sommes une entreprise ouverte et nous prendrons toujours en considération toute opinion ou idée qui pourrait contribuer à améliorer la sécurité de l'information, la qualité de nos processus ou à réduire notre impact sur l'environnement.
  8. Les informations que nous gérons sont essentielles au fonctionnement et à la crédibilité de notre entreprise et à la manière dont nous travaillons avec nos clients et partenaires. Notre entreprise est responsable de leur protection contre la perte ou l'utilisation abusive et considère donc qu'il est essentiel d'assurer la sécurité de ses données et de celles de ses clients et d'y accorder la plus grande attention.
  9. La sécurité de l'information fait partie intégrante et indissociable de l'IMS. Elle est organisée et gérée conformément à l'IMS et à la législation applicable. La direction de l'entreprise s'engage à mettre en œuvre toutes les mesures de sécurité visant à atteindre les objectifs et les principes de la sécurité de l'information.
  10. Tous les droits d'accès sont régis par la politique d'accès à l'information suivante :
    • Chaque employé n'a accès qu'aux informations dont il a besoin pour accomplir son travail.
    • L'attribution des droits d'accès est déterminée par le supérieur hiérarchique de l'employé dans le cadre de son autorité.
    • Tout droit d'accès qui n'est plus nécessaire à l'exécution du travail est immédiatement supprimé.
    • L'accès à distance n'est autorisé que dans la mesure nécessaire à l'exécution du travail. L'employé est tenu de suivre les procédures établies et de maintenir une sécurité accrue.
    • La configuration de tous réseau doit respecter le principe selon lequel « tout ce qui n'est pas autorisé est interdit ».
  11. Nous suivrons tous les procédures de travail définies, soulèverons les incohérences ou les risques, ferons des propositions d'amélioration, vérifierons les solutions proposées et les mettrons en pratique.

Dernière mise à jour : 12 décembre 2022