Politica del sistema di gestione integrato

  1. Per migliorare continuamente la sicurezza delle informazioni, la qualità dei nostri processi e l'attenzione all'ambiente, seguiremo gli standard applicabili di ČSN EN ISO 27001, ČSN EN ISO 9001 e ČSN EN ISO 14001 per ogni attività.
  2. La direzione stabilirà e valuterà regolarmente gli obiettivi e i programmi IMS appropriati.
  3. Per ogni attività, rispetteremo tutti i requisiti legali, normativi e regolamentari e i requisiti dei nostri clienti e partner, nonché i requisiti a cui ci impegniamo volontariamente.
  4. È nostro dovere nei confronti dei clienti migliorare ciò che facciamo e come lo facciamo. Il loro feedback e la loro soddisfazione sono fondamentali per noi e li raccoglieremo e valuteremo continuamente.
  5. La qualità dei nostri fornitori influenza la qualità dei nostri prodotti e servizi, pertanto ci impegniamo a sviluppare la cooperazione e a valutare e selezionare regolarmente i nostri fornitori.
  6. Un'azienda responsabile crea prodotti che aiutano gli utenti non solo a lavorare meglio, ma anche a comportarsi in modo più responsabile. Possiamo quindi contribuire alla sostenibilità ambientale non solo con il nostro comportamento, ma soprattutto con il modo in cui influenziamo positivamente il comportamento dei nostri clienti.
  7. Siamo un'azienda aperta e prenderemo sempre in considerazione qualsiasi opinione o idea che possa contribuire a migliorare la sicurezza delle informazioni, la qualità dei nostri processi o a ridurre il nostro impatto ambientale.
  8. Le informazioni che gestiamo sono fondamentali per il funzionamento e la credibilità della nostra azienda e per il modo in cui lavoriamo con i nostri clienti e partner. La nostra azienda ha la responsabilità di proteggerle da perdite o usi impropri e pertanto ritiene essenziale garantire la sicurezza dei propri dati e di quelli dei propri clienti e dedicarvi la massima attenzione.
  9. La sicurezza delle informazioni è parte integrante e inscindibile del SGI. È organizzata e gestita in conformità al SGI e alla legislazione applicabile. La direzione dell'azienda si impegna ad attuare tutte le misure di sicurezza volte a soddisfare gli obiettivi e i principi della sicurezza delle informazioni.
  10. Tutti i diritti di accesso sono regolati dalla seguente politica di accesso alle informazioni:
    • Ogni dipendente deve avere accesso solo alle informazioni di cui ha bisogno per svolgere il proprio lavoro.
    • L'assegnazione dei diritti di accesso sarà determinata dal supervisore del dipendente nell'ambito della sua autorità.
    • Tutti i diritti di accesso non più necessari per svolgere il lavoro vengono immediatamente rimossi.
    • L'accesso remoto è consentito solo nella misura necessaria a svolgere il lavoro. Il dipendente è tenuto a seguire le procedure stabilite e a mantenere una maggiore sicurezza.
    • La configurazione di tutti rete deve rispettare il principio secondo cui «ciò che non è consentito è vietato».
  11. Tutti noi seguiremo le procedure di lavoro definite, segnaleremo eventuali incongruenze o rischi, daremo suggerimenti per i miglioramenti, verificheremo le soluzioni proposte e le metteremo in pratica.

Ultimo aggiornamento: 12 dicembre 2022