นโยบายระบบการจัดการแบบบูรณาการ

  1. เพื่อปรับปรุงความปลอดภัยของข้อมูล คุณภาพของกระบวนการ และการดูแลรักษาสิ่งแวดล้อมอย่างต่อเนื่อง เราจะปฏิบัติตามมาตรฐาน ČSN EN ISO 27001, ČSN EN ISO 9001 และ ČSN EN ISO 14001 ที่เกี่ยวข้องสำหรับทุกกิจกรรม
  2. ฝ่ายบริหารจะกำหนดและประเมินวัตถุประสงค์และโครงการ IMS ที่เหมาะสมอย่างสม่ำเสมอ
  3. สำหรับทุกกิจกรรม เราจะปฏิบัติตามข้อกำหนดทางกฎหมาย ระเบียบ และข้อบังคับทั้งหมด รวมถึงข้อกำหนดของลูกค้าและพันธมิตรของเรา ตลอดจนข้อกำหนดที่เราให้คำมั่นโดยสมัครใจ
  4. เรามีหน้าที่ต้องปรับปรุงสิ่งที่เราทำและวิธีการที่เราทำเพื่อลูกค้าของเรา ความคิดเห็นและความพึงพอใจของลูกค้ามีความสำคัญอย่างยิ่งต่อเรา และเราจะเก็บรวบรวมและประเมินผลอย่างต่อเนื่อง
  5. คุณภาพของซัพพลายเออร์มีผลต่อคุณภาพของผลิตภัณฑ์และบริการของเรา ดังนั้นเราจึงมุ่งมั่นที่จะพัฒนาความร่วมมือและประเมินคัดเลือกซัพพลายเออร์อย่างสม่ำเสมอ
  6. บริษัทที่มีความรับผิดชอบจะสร้างผลิตภัณฑ์ที่ช่วยให้ผู้ใช้ไม่เพียงแต่ทำงานได้ดีขึ้นเท่านั้น แต่ยังช่วยให้พวกเขามีพฤติกรรมที่รับผิดชอบมากขึ้นด้วย ดังนั้น เราจึงสามารถมีส่วนร่วมในการรักษาสิ่งแวดล้อมอย่างยั่งยืนได้ไม่เพียงแค่จากพฤติกรรมของเราเท่านั้น แต่โดยเฉพาะอย่างยิ่งจากการที่เรามีอิทธิพลเชิงบวกต่อพฤติกรรมของลูกค้าของเรา
  7. เราเป็นบริษัทที่เปิดกว้างและพร้อมรับฟังความคิดเห็นหรือข้อเสนอแนะใดๆ ที่อาจนำไปสู่การปรับปรุงความปลอดภัยของข้อมูล คุณภาพของกระบวนการทำงาน หรือการลดผลกระทบต่อสิ่งแวดล้อม
  8. ข้อมูลที่เราจัดการนั้นมีความสำคัญอย่างยิ่งต่อการดำเนินงานและความน่าเชื่อถือของบริษัทของเรา รวมถึงวิธีการที่เราทำงานร่วมกับลูกค้าและพันธมิตร บริษัทของเรามีหน้าที่รับผิดชอบในการปกป้องข้อมูลดังกล่าวจากการสูญหายหรือการนำไปใช้ในทางที่ผิด ดังนั้นจึงถือเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องรับประกันความปลอดภัยของข้อมูลของบริษัทและข้อมูลของลูกค้า และให้ความสำคัญสูงสุดกับเรื่องนี้
  9. การรักษาความปลอดภัยของข้อมูลเป็นส่วนสำคัญและแยกไม่ออกของระบบการจัดการข้อมูล (IMS) โดยมีการจัดระเบียบและบริหารจัดการตามระบบ IMS และกฎหมายที่เกี่ยวข้อง ฝ่ายบริหารของบริษัทมุ่งมั่นที่จะดำเนินการตามมาตรการรักษาความปลอดภัยทั้งหมดที่มุ่งเน้นการบรรลุวัตถุประสงค์และหลักการด้านความปลอดภัยของข้อมูล
  10. สิทธิ์ในการเข้าถึงทั้งหมดอยู่ภายใต้ข้อกำหนดนโยบายการเข้าถึงข้อมูลดังต่อไปนี้:
    • พนักงานแต่ละคนจะสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับการปฏิบัติงานของตนเท่านั้น
    • การกำหนดสิทธิ์การเข้าถึงจะถูกกำหนดโดยหัวหน้างานของพนักงาน ภายในขอบเขตอำนาจหน้าที่ของตน
    • สิทธิ์การเข้าถึงใดๆ ที่ไม่จำเป็นต่อการทำงานอีกต่อไปจะถูกลบออกทันที
    • อนุญาตให้เข้าถึงระบบจากระยะไกลได้เฉพาะในขอบเขตที่จำเป็นสำหรับการปฏิบัติงานเท่านั้น พนักงานต้องปฏิบัติตามขั้นตอนที่กำหนดไว้และรักษาความปลอดภัยในระดับสูง
    • การติดตั้งบริการเครือข่ายทั้งหมดต้องปฏิบัติตามนโยบาย "สิ่งที่ไม่ได้รับอนุญาต ถือเป็นสิ่งต้องห้าม"
  11. เราทุกคนจะปฏิบัติตามขั้นตอนการทำงานที่กำหนดไว้ แจ้งความไม่สอดคล้องหรือความเสี่ยงใด ๆ เสนอแนะแนวทางการปรับปรุง ตรวจสอบแนวทางแก้ไขที่เสนอ และนำไปปฏิบัติจริง

แก้ไขล่าสุด: 12 ธันวาคม 2022