Vedení organizace Datacruit s.r.o., jejímž hlavním předmětem činnosti je poskytování a vývoj SW pro řízení náboru zaměstnanců, se zavazuje k dalšímu rozvoji organizace, neustálému zlepšování úrovně kvality služeb k všestrannému uspokojování očekávaných i předpokládaných potřeb zákazníků a naplňování požadavků právních předpisů.
Tato politika má za cíl informovat zákazníky a partnery společnosti i veřejnost o trvalém zájmu chránit všechna informační aktiva a aktiva využívaná na jejich zpracování vůči externím i interním hrozbám, jejich zneužití, prozrazení nebo zničení.
Základním smyslem systému informační bezpečnosti je zabezpečit kontinuální integritu, dostupnost a důvěrnost datových a jiných aktiv. Vedení společnosti si je vědomo odpovědnosti za neustálé zvyšování jistoty vlastních aktiv i aktiv našich klientů a ostatních partnerů a produktů poskytovaných stávajícím i novým zákazníkům společnosti s cílem maximálního uspokojení potřeb svých zákazníků. Proto se rozhodlo pro zavedení dokumentovaného systému managementu informační bezpečnosti podle modelu procesně orientovaného systému ČSN ISO/IEC 27001:2014.
V rámci procesu zlepšování ISMS, vedení firmy bude věnovat trvalou pozornost následujícím oblastem:
- Zabezpečit soulad našeho ISMS s obchodními požadavky našich zákazníků a partnerů i se zákony, vyhláškami a všemi relevantními předpisy. Vyhnout se porušením jakýchkoliv zákonných, statutárních, regulačních nebo smluvních závazků a jakýchkoliv bezpečnostních požadavků. Zejména dodržovat zásady vycházející z obecného nařízení o ochraně osobních údajů GDPR.
- Řídit rozvoj informační bezpečnosti uvnitř společnosti i na rozhraních s našimi zákazníky i partnery.
- Dosáhnout, udržovat a zlepšovat přiměřenou ochranu aktiv společnosti i našich zákazníků a partnerů. Proto je zkoumána a vyhodnocována situace z hlediska rizik (viz analýza bezpečnostních rizik), kde vedení rozhodne o rozdělení na akceptovatelná a neakceptovatelná a pro ně následně zavádí opatření.
- Trvale zajistit, aby bezpečnost a kompatibilita byly integrální součásti našich informačních produktů.
Tato politika je ve společnosti rozpracována do pracovních postupů a pravidel se stanovením odpovědností zaměstnanců.
Záměrem vedení společnosti Datacruit je podporovat cíle a principy bezpečnosti informací.
Platnost našeho certifikátu pro soulad s normou ČSN EN ISO/IEC 27001:2014 si můžete ověřit u certifikační autority zde.