Declaratia de politica in domeniul calitatii si securitatii informatiei la INFO’98

Sistemul de Management Integrat aplicat în cadrul organizației S.C. CENTRUL DE CALCUL INFO’98 S.A. este bazat pe satisfacerea cerințelor standardelor internaționale SR EN ISO 9001:2015, ISO/IEC 27001:2018 și RGPD- Regulament 679/2016 (GDPR), și urmărește atât satisfacerea cerințelor clienților, a cerințelor legale, a celor de reglementare, cât și îmbunătățirea continuă a calității produselor şi serviciilor furnizate din exterior, de rentabilitate economică pentru organizaţie și de menținere a reputației pe piață prin adoptarea măsurilor corespunzătoare de securitate a informației.

Domeniul de aplicare a Sistemului de Management Integrat în organizația noastră este:

  • Dezvoltare, vânzare, implementare și suport tehnic produse software, vânzare produse hardware;
  • Instruire în domeniul IT.

Principiile noastre sunt :

  • Oferirea de produse şi servicii care asigură clienţilor cele mai bune soluţii de colaborare, atât din punct de vedere al abordării acestora, cât şi din punct de vedere tehnic;
  • Îmbunătăţirea permanentă a valorii prestaţiei, prin aprecierea completă a relaţiei între ofertă (sub aspect al volumului şi structurii acesteia) şi cererea clienţilor/beneficiarilor;
  • Realizarea produselor şi serviciilor oferite la un cost optim calitate/preț, in conformitate cu specificațiile definite și reglementările în vigoare, ceea ce determină mișcarea preţurilor şi evoluţia vânzărilor.

Managementul organizației noastre urmărește îndeplinirea obiectivelor strategice planificate:

  • Optimizarea fluxului tehnologic, în scopul îmbunătățirii performanțelor, durabilității și mentenabilității serviciilor și creșterea calității produselor informatice, necesare pentru succesul organizaţiei în economia de piață;
  • Reacție rapidă la solicitările clienților, ceea ce presupune un sistem informațional bun, personal calificat și adecvarea mijloacelor de intervenţie la tehnica de vârf, pentru obținerea gradului de satisfacţie aşteptat sau dorit de client;
  • Ridicarea nivelului de pregătire profesională prin instruirea periodică a personalului organizaţiei; Instruirea si conștientizarea personalului propriu conform necesităților și responsabilităților ce decurg din Sistemul de Management al Securității Informației;
  • Prevenirea, detectarea și corectarea neconformităților față de cerințele de calitate în fazele inițiale, înainte de derularea etapelor tehnologice ce le vizează;
  • O bună colaborare în vederea obținerii unei contribuţii potenţiale ale furnizorilor externi şi partenerilor noștri; Continua preocupare pentru respectarea, iar acolo unde este posibil, depășirea așteptărilor clienților, furnizorilor externi și a părților interesate;
  • Implementarea oportunităților de îmbunătățire continuă, incluzând strategiile de evaluare și tratare a riscului, utilizând în mod eficace resursele manageriale pentru îndeplinirea optima a cerințelor SMI implementat;
  • Comunicarea obiectivelor SMI și a performanțelor în atingerea acestora, în cadrul S.C. CENTRUL DE CALCUL INFO’98 S.A. și către toate părțile interesate;
  • Conlucrarea strânsa cu clienții, partenerii de afaceri și furnizorii externi proprii, vizând implementarea unor reguli adecvate privind SMI implementat;
  • Adoptarea unei atitudini proactive în luarea deciziilor viitoare de afaceri, incluzând revizuirea continuă a criteriilor de evaluare a riscului, cu impact asupra SMI implementat.

Prin implementarea cerintelor GDPR, managementul S.C. CENTRUL DE CALCUL INFO’98 S.A. se angajează pentru:

  • Asigurarea confidenţialităţii, integrităţii şi disponibilităţii datelor cu caracter personal;
  • Integrarea cerintelor de protectie a datelor cu caracter personal in procesele firmei;
  • Asigurarea resurselor necesare implementarii cerintelor GDPR;
  • Constientizarea angajatilor privind importanta protejarii datelor cu caracter personal si respectarii cerintelor de securitate;
  • Coordonarea echipei care raspunde de implementarea si mentinerea cerintelor GDPR;
  • Promovarea principiului imbunatatirii continue.

Conducerea S.C. CENTRUL DE CALCUL INFO’98 S.A. se asigură prin intermediul Ofiterului cu Protectia Datelor (DPO) desemnat că cerinţele GDPR sunt cunoscute, însuşite şi aplicate de întreg personalul organizatiei.

 Întregul personal al S.C. CENTRUL DE CALCUL INFO’98 S.A. cunoaşte şi se conformează procedurilor și politicilor Sistemului de Management Integrat proiectat și implementat și politicilor și procedurilor impuse de regulamentul pentru protecția datelor personale-RGPD, pentru a satisface cerinţele explicite şi implicite ale clienţilor, servind în același timp la protejarea intereselor organizaţiei noastre.
Managementul se angajează să asigure resurse adecvate pentru: înţelegerea, implementarea şi menţinerea Sistemului de Management Integrat la toate nivelurile organizației, și totodată să îmbunătățească continuu eficacitatea acestuia, în conformitate cu cerințele standardelor aplicate.

Responsabilitatea pentru susținerea și respectarea acestei politici aparține întregii organizații, sub îndrumarea și asistența managementului de vârf, care încurajează angajamentul întregului personal de abordare a Calităţii şi Securității Informației ca parte a competențelor profesionale.