Корпоративна политика на ВИП Софтуер

 

ДЕКЛАРАЦИЯ

 

ОТ РЪКОВОДСТВО

 

ОТНОСНО КОРПОРАТИВНАТА ПОЛИТИКА ЗА КАЧЕСТВЕНО УПРАВЛЕНИЕ И ПРЕДОСТАВЯНЕ НА УСЛУГИ

 

 

 

Ръководството, декларира своята политика по качество, която е огласена, разбрана, прилагана и поддържана на всички нива в дружеството.

 

Политиката по качество е насочена към гарантиране във времето на предлаганите продукти и услуги - проектиране, разработка и внедряване на софтуерни и хардуерни продукти, услуги по гарантиране на сигурност, работоспособност и поддържане на информационни системи, работи за непрекъснатото подобряване на организацията на работа, като се стремим да осигурим на своите клиенти и партньори максимална полза от съвместното ни сътрудничество.

 

За ефективно провеждане на декларираната политика, ръководството определя следните основни стратегически цели:

 

v  Превръщане на нуждите и очакванията на клиентите ни в изисквания;

 

v  Поддържане на партньорство и взаимно изгодно сътрудничество с нашите партьори и клиенти;

 

v  Системно провеждане на обучения за повишаване на квалификацията на персонала и неговата мотивация за високо качествен труд;

 

v  Да следим непрекъснато и да работим в съответствие с новите изисквания и тенденции в бранша;

 

v  Постигане на пълна ангажираност на работещите с обявените цели за изпълнение.

 

v  Осъществяване на системен контрол за изпълнението им и своевременно предприемане на адекватни коригиращи действия при необходимост.

 

За реализиране на тези цели, ръководството на „ВИП СОФТУЕР“ ООД е разработило, внедрило и поддържа интегрирана система за управление, съответстваща в частност на международните стандарти ISO 9001:2015 и ISO 20000-1:2011

 

Ръководството декларира личното си участие и отговорност за изпълнение на обявената политика за качествено управление.

 

           

 

Настоящата декларация на ръководството е оповестена и публично достъпна

 

за всички заинтересовани страни

  

 

 

 

 

ДЕКЛАРАЦИЯ

 

ОТ РЪКОВОДСТВО

 

ОТНОСНО КОРПОРАТИВНАТА ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА

 

 

 

Ръководството приема политика за поддържане и непрекъснато подобрение на интегрираната система за управление в частност сигурност на информацията, съответстваща на международния стандарт ISO/IEC 27001:2013, като средство за утвърждаване доброто име и репутация на дружеството и за създаване на възможности за непрекъснато подобряване.

 

Управлението на сигурността на информацията е защитата на наличната и използваната информация, свързана с личните данни на своя персонал, клиенти и доставчици, както и информацията свързана с техническото осигуряване на всички процеси от широк кръг от заплахи, за да се гарантира непрекъснатостта на работните процеси в дружеството, да се минимизират загубите при евентуални аварии, инциденти, природни бедствия и др.

 

Дефинирането, постигането, поддържането и подобряването на управлението на сигурността на информацията е от съществено значение за запазване и подобряване нивото на удовлетвореност на единичните ни клиенти и бизнеса, както и за осигуряване на законосъобразност.

 

Ръководство декларира своята ОФИЦИАЛНА ПОЛИТИКА ПО УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА, а именно:

 

„Системата за управление на сигурността на информацията (СУСИ) включва рамка, в която ясно са дефинирани целите и принципите на сигурността на информацията, като едновременно с това създава ясни критерии за оценка на рисковете към наличните информационни активи.

 

СУСИ е съобразена с всички административни и нормативни изисквания към процесите, по постигане на необходимото ниво на доверие, задължения за осигуряване на ниво на сигурност и отговаря на стратегическия контекст за управление на риска към информационните активи.

 

Ръководството декларира, че главна цел е да създава доверие, като предоставя на своите клиенти, партньори и заинтересовани лица доставяне на своя продукт и съпътстващите го услуги, които съответстват на техните изисквания за сигурност, като едновременно с това гарантира поверителност, цялостност и достъпност до определените информационни активи, осигуряващи процесите на:

 

§  Управление на информационни активи свързани с персонала, клиенти и доставчици на дружеството;

 

§  Непрекъснатост на работата и кризисно управление.

 

 

 

Ръководството се стреми да осигури и поддържа максимална сигурност на наличните информационни активи, касаещи предоставянето на регламентираните дейности, като не приема в своите дейности използването на нелицензиран и „пиратски” софтуер и приложения.

 

Изпълнени са редица мероприятия, с които са оценени съществуващите заплахи и е определен рискът към съответните информационни активи, като е взето решение да бъдат планирани и предприети мероприятия за въздействие и управление на рискове към информационни активи и бизнес дейности, оценени със статут „ИЗИСКВАЩ ВНИМАНИЕ” и „НЕПРИЕМЛИВ”, съгласно приетата стратегия за управление на рисковете.

 

За целите на управление на сигурността на информацията и в допълнение към основната политика са дефинирани, документирани и внедрени НАБОР ПОЛИТИКИ ПО СИГУРНОСТ, покриващи изискванията на ISO/IEC 27001:2013.

 

Политиките по сигурност на информацията и всички документирани регламенти са задължителни за изпълнение от целия персонал, работещ в дружеството.

 

Ръководството поема ангажимента да осигурява всички необходими ресурси за изпълнение на изискванията за осигуряване на сигурност на информацията.              

 

 

 

Настоящата декларация на ръководството е оповестена и публично достъпна

 

за всички заинтересовани страни