Política do sistema de gestão integrado

  1. Para melhorar continuamente a segurança das informações, a qualidade de nossos processos e o cuidado com o meio ambiente, seguiremos os padrões aplicáveis da ČSN EN ISO 27001, ČSN EN ISO 9001 e ČSN EN ISO 14001 para cada atividade.
  2. A gerência definirá e avaliará regularmente os objetivos e programas apropriados do IMS.
  3. Para cada atividade, cumpriremos todos os requisitos legais, normativos e regulamentares e os requisitos de nossos clientes e parceiros, bem como os requisitos com os quais nos comprometemos voluntariamente.
  4. Devemos aos nossos clientes o aprimoramento do que fazemos e de como o fazemos. Seu feedback e sua satisfação são cruciais para nós e os coletaremos e avaliaremos continuamente.
  5. A qualidade de nossos fornecedores influencia a qualidade de nossos produtos e serviços, portanto, estamos comprometidos com o desenvolvimento da cooperação e com a avaliação e seleção regulares de nossos fornecedores.
  6. Uma empresa responsável cria produtos que ajudam seus usuários não apenas a trabalhar melhor, mas também a se comportar de forma mais responsável. Assim, podemos contribuir para a sustentabilidade ambiental não apenas pela forma como nos comportamos, mas principalmente pela maneira como influenciamos positivamente o comportamento de nossos clientes.
  7. Somos uma empresa aberta e sempre consideraremos qualquer opinião ou ideia que possa contribuir para melhorar a segurança das informações, a qualidade de nossos processos ou a redução de nosso impacto ambiental.
  8. As informações que gerenciamos são essenciais para a operação e a credibilidade de nossa empresa e para a forma como trabalhamos com nossos clientes e parceiros. Nossa empresa é responsável por protegê-las contra perda ou uso indevido e, portanto, considera essencial garantir a segurança de seus dados e dos dados de seus clientes e dar a eles a máxima atenção.
  9. A segurança da informação é uma parte igual e inseparável do IMS. Ela é organizada e gerenciada de acordo com o IMS e a legislação aplicável. A gerência da empresa está comprometida com a implementação de todas as medidas de segurança destinadas a atender aos objetivos e princípios de segurança da informação.
  10. Todos os direitos de acesso são regidos pela seguinte política de acesso a informações:
    • Cada funcionário deve ter acesso apenas às informações de que precisa para realizar seu trabalho.
    • A atribuição de direitos de acesso deve ser determinada pelo supervisor do funcionário dentro do escopo de sua autoridade.
    • Qualquer direito de acesso que não seja mais necessário para realizar o trabalho é imediatamente removido.
    • O acesso remoto é permitido somente na medida necessária para a realização do trabalho. O funcionário deve seguir os procedimentos estabelecidos e manter a segurança reforçada.
    • A configuração de todos os serviços de rede deve respeitar a política "O que não é permitido é proibido".
  11. Todos nós seguiremos os procedimentos de trabalho definidos, levantaremos quaisquer inconsistências ou riscos, faremos sugestões de melhorias, verificaremos as soluções propostas e as colocaremos em prática.

Última atualização: 12 de dezembro de 2022