ДЕКЛАРАЦИЯ
ОТ РЪКОВОДСТВО
ОТНОСНО КОРПОРАТИВНАТА ПОЛИТИКА ЗА КАЧЕСТВЕНО УПРАВЛЕНИЕ И ПРЕДОСТАВЯНЕ НА УСЛУГИ
Ръководството, декларира своята политика по качество, която е огласена, разбрана, прилагана и поддържана на всички нива в дружеството.
Политиката по качество е насочена към гарантиране във времето на предлаганите продукти и услуги - проектиране, разработка и внедряване на софтуерни и хардуерни продукти, услуги по гарантиране на сигурност, работоспособност и поддържане на информационни системи, работи за непрекъснатото подобряване на организацията на работа, като се стремим да осигурим на своите клиенти и партньори максимална полза от съвместното ни сътрудничество.
За ефективно провеждане на декларираната политика, ръководството определя следните основни стратегически цели:
v Превръщане на нуждите и очакванията на клиентите ни в изисквания;
v Поддържане на партньорство и взаимно изгодно сътрудничество с нашите партьори и клиенти;
v Системно провеждане на обучения за повишаване на квалификацията на персонала и неговата мотивация за високо качествен труд;
v Да следим непрекъснато и да работим в съответствие с новите изисквания и тенденции в бранша;
v Постигане на пълна ангажираност на работещите с обявените цели за изпълнение.
v Осъществяване на системен контрол за изпълнението им и своевременно предприемане на адекватни коригиращи действия при необходимост.
За реализиране на тези цели, ръководството на „ВИП СОФТУЕР“ ООД е разработило, внедрило и поддържа интегрирана система за управление, съответстваща в частност на международните стандарти ISO 9001:2015 и ISO 20000-1:2011
Ръководството декларира личното си участие и отговорност за изпълнение на обявената политика за качествено управление.
Настоящата декларация на ръководството е оповестена и публично достъпна
за всички заинтересовани страни
ДЕКЛАРАЦИЯ
ОТ РЪКОВОДСТВО
ОТНОСНО КОРПОРАТИВНАТА ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА
Ръководството приема политика за поддържане и непрекъснато подобрение на интегрираната система за управление в частност сигурност на информацията, съответстваща на международния стандарт ISO/IEC 27001:2013, като средство за утвърждаване доброто име и репутация на дружеството и за създаване на възможности за непрекъснато подобряване.
Управлението на сигурността на информацията е защитата на наличната и използваната информация, свързана с личните данни на своя персонал, клиенти и доставчици, както и информацията свързана с техническото осигуряване на всички процеси от широк кръг от заплахи, за да се гарантира непрекъснатостта на работните процеси в дружеството, да се минимизират загубите при евентуални аварии, инциденти, природни бедствия и др.
Дефинирането, постигането, поддържането и подобряването на управлението на сигурността на информацията е от съществено значение за запазване и подобряване нивото на удовлетвореност на единичните ни клиенти и бизнеса, както и за осигуряване на законосъобразност.
Ръководство декларира своята ОФИЦИАЛНА ПОЛИТИКА ПО УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА, а именно:
„Системата за управление на сигурността на информацията (СУСИ) включва рамка, в която ясно са дефинирани целите и принципите на сигурността на информацията, като едновременно с това създава ясни критерии за оценка на рисковете към наличните информационни активи.
СУСИ е съобразена с всички административни и нормативни изисквания към процесите, по постигане на необходимото ниво на доверие, задължения за осигуряване на ниво на сигурност и отговаря на стратегическия контекст за управление на риска към информационните активи.
Ръководството декларира, че главна цел е да създава доверие, като предоставя на своите клиенти, партньори и заинтересовани лица доставяне на своя продукт и съпътстващите го услуги, които съответстват на техните изисквания за сигурност, като едновременно с това гарантира поверителност, цялостност и достъпност до определените информационни активи, осигуряващи процесите на:
§ Управление на информационни активи свързани с персонала, клиенти и доставчици на дружеството;
§ Непрекъснатост на работата и кризисно управление.
Ръководството се стреми да осигури и поддържа максимална сигурност на наличните информационни активи, касаещи предоставянето на регламентираните дейности, като не приема в своите дейности използването на нелицензиран и „пиратски” софтуер и приложения.
Изпълнени са редица мероприятия, с които са оценени съществуващите заплахи и е определен рискът към съответните информационни активи, като е взето решение да бъдат планирани и предприети мероприятия за въздействие и управление на рискове към информационни активи и бизнес дейности, оценени със статут „ИЗИСКВАЩ ВНИМАНИЕ” и „НЕПРИЕМЛИВ”, съгласно приетата стратегия за управление на рисковете.
За целите на управление на сигурността на информацията и в допълнение към основната политика са дефинирани, документирани и внедрени НАБОР ПОЛИТИКИ ПО СИГУРНОСТ, покриващи изискванията на ISO/IEC 27001:2013.
Политиките по сигурност на информацията и всички документирани регламенти са задължителни за изпълнение от целия персонал, работещ в дружеството.
Ръководството поема ангажимента да осигурява всички необходими ресурси за изпълнение на изискванията за осигуряване на сигурност на информацията.
Настоящата декларация на ръководството е оповестена и публично достъпна
за всички заинтересовани страни