Beleid inzake het geïntegreerde managementsysteem

  1. Om de informatiebeveiliging, de kwaliteit van onze processen en onze zorg voor het milieu voortdurend te verbeteren, zullen we voor elke activiteit de toepasselijke normen van ČSN EN ISO 27001, ČSN EN ISO 9001 en ČSN EN ISO 14001 volgen.
  2. Het management zal regelmatig passende IMS-doelstellingen en -programma's vaststellen en evalueren.
  3. Voor elke activiteit zullen we voldoen aan alle wettelijke, normatieve en regelgevende vereisten en de vereisten van onze klanten en partners, evenals aan vereisten waartoe we ons vrijwillig verbinden.
  4. We zijn het aan onze klanten verplicht om te verbeteren wat we doen en hoe we dat doen. Hun feedback en tevredenheid zijn voor ons van cruciaal belang en we zullen deze voortdurend verzamelen en evalueren.
  5. De kwaliteit van onze leveranciers is van invloed op de kwaliteit van onze producten en diensten. Daarom zetten we ons in om de samenwerking te ontwikkelen en onze leveranciers regelmatig te evalueren en te selecteren.
  6. Een verantwoordelijk bedrijf maakt producten die hun gebruikers niet alleen helpen om beter te werken, maar ook om zich verantwoordelijker te gedragen. Zo kunnen we bijdragen aan ecologische duurzaamheid, niet alleen door hoe we ons gedragen, maar vooral door hoe we het gedrag van onze klanten positief beïnvloeden.
  7. Wij zijn een open bedrijf en staan altijd open voor meningen en ideeën die kunnen bijdragen aan een betere informatiebeveiliging, de kwaliteit van onze processen of het verminderen van onze impact op het milieu.
  8. De informatie die wij beheren is van cruciaal belang voor de werking en geloofwaardigheid van ons bedrijf en voor de manier waarop wij met onze klanten en partners samenwerken. Ons bedrijf is verantwoordelijk voor de bescherming ervan tegen verlies of misbruik en acht het daarom essentieel om de veiligheid van zijn gegevens en die van zijn klanten te waarborgen en hieraan de grootst mogelijke aandacht te besteden.
  9. Informatiebeveiliging is een gelijkwaardig en onlosmakelijk onderdeel van het IMS. Het wordt georganiseerd en beheerd in overeenstemming met het IMS en de toepasselijke wetgeving. Het management van het bedrijf zet zich in voor de implementatie van alle beveiligingsmaatregelen die gericht zijn op het voldoen aan de doelstellingen en principes op het gebied van informatiebeveiliging.
  10. Alle toegangsrechten worden beheerst door het volgende beleid inzake toegang tot informatie:
    • Elke werknemer heeft alleen toegang tot de informatie die hij/zij nodig heeft om zijn/haar werk uit te voeren.
    • De toekenning van toegangsrechten wordt bepaald door de leidinggevende van de werknemer binnen het kader van zijn/haar bevoegdheden.
    • Alle toegangsrechten die niet langer nodig zijn om het werk uit te voeren, worden onmiddellijk verwijderd.
    • Toegang op afstand is alleen toegestaan voor zover dat nodig is om het werk uit te voeren. De werknemer is verplicht om de vastgestelde procedures te volgen en extra veiligheidsmaatregelen te nemen.
    • De configuratie van alle netwerkdiensten moet voldoen aan het beleid "Wat niet is toegestaan, is verboden".
  11. We zullen allemaal vastgestelde werkprocedures volgen, eventuele inconsistenties of risico's aan de orde stellen, suggesties voor verbeteringen doen, voorgestelde oplossingen verifiëren en deze in praktijk brengen.

Laatst bijgewerkt: 12 december 2022