Политика по управление

Ръководството, в лицето на Съвета на директорите и чрез Изпълнителния директор, официално декларира своята ПОЛИТИКА ПО УПРАВЛЕНИЕ, която е огласена и поддържана, с цел да бъде разбрана и прилагана на всички равнища в "Информационно обслужване" АД.

Политиката по управление е насочена към разработване, внедряване, поддържане и усъвършенстване на съвременни информационни системи чрез клоновата мрежа на дружеството на територията на Република България, отговарящи на изискванията на нашите клиенти и партньори при максимално взаимноизгодни условия и с цел опазване на сигурността на информацията както на клиентите и партньорите, така и на дружеството, в съответствие с българското законодателство и за удовлетворяване на изискванията, относно услугите, които да придават стойност както за клиентите, така и за дружеството.

За ефективното провеждане на Политиката по управление, ръководството определя следните основни цели по управление на качеството:

  • "Информационно обслужване" АД да запази водещата си позиция на компания в областта на доставката, инсталирането и поддръжката на информационни системи с национално значение, чрез технически и програмни средства, разработване на приложен софтуер и обучение на персонала, в съответствие с актуалните нормативни изисквания.
  • В качеството на основен системен информационен интегратор на държавната администрация, да допринесе за изграждането на информационно общество в България.
  • Поддържане на постоянно ниво на качеството (вкл. навременната доставка) на:
    • разработвания приложен софтуер, съобразен с изискванията на клиента;
    • инсталирането и поддръжката на софтуер и хардуер;
    • комплексното обслужване на корпоративни клиенти в областта на информационните технологии;
    • изгражданите локални и отдалечени мрежи;
    • обучението на специалисти в областта на информационните технологии;
    • абонаментния и следгаранционен сервиз на компютърна и комуникационна техника и периферни устройства;
    • управлението на проекти за информационни системи с национално значение;
    • предоставяните консултантски услуги в областта на софтуера и информационните технологии;
    • разработването и поддържането на системи за информационна и комуникационна сигурност.
  • Ефективно използване на материалните, човешки и финансови ресурси, съобразно потребностите на клиентите и заинтересованите страни.
  • Непрекъснато усъвършенстване на основните процеси в дружеството чрез поддържане и внедряване на съвременни технологични решения в областта на компютърната техника, софтуерните продукти и комуникациите.
  • Повишаване квалификацията на персонала и неговата мотивация за ефективен труд и вътрешна нагласа за постоянни и измерими подобрения в работата.

В изпълнение на настоящата Политиката по управление, ръководството определя следните основни цели по управление на информационната сигурност:

  • Гарантиране на конфиденциалността, целостта и пълноценния достъп до всички физически и електронни информационни активи, както на Дружеството, така и на клиентите и заинтересованите страни, предоставени на "Информационно обслужване" АД в процеса на изпълнение на договорни задължения, чрез внедряване и поддържане на адекватни организационни и технически мерки за защитата им въз основа на анализ на риска;
  • Определяне и прилагане на ясно дефинирани и документирани критерии за оценка на риска, отговарящи както на изискванията на БДС ISO/IEC 27001:2014, БДС EN 31010:2010, БДС ISO 31000:2011, така и на приложимите нормативни и договорни задължения и на стратегическите интереси на Дружеството.
  • Периодичен преглед и актуализиране на мерките за защита на ИС след обективна и компетентна системна оценка и преоценка на ефективността им;
  • Идентифициране на ново възникнали заплахи за информационните активи и своевременно прилагане на адекватни механизми и контроли за защита;
  • Планиране и предприемане на подходящи действия за осигуряване на непрекъснатост на дейността на Дружеството, чрез поддържане и тестване на актуални планове за действие при възникване на извънредни ситуации;
  • Извършване на адекватна проверка и разследване на установените и предполагаеми пробиви в сигурността на информацията на дружеството.

Ръководството на "Информационно обслужване" АД определя управлението на информационната сигурност като механизъм за гарантиране на пълноценно протичане и непрекъснатост на процесите, повишаване конкурентоспособността на дружеството и защита на бизнес интересите чрез предотвратяване или минимизиране на въздействието на евентуални инциденти по сигурността.

В обхвата на тази Политика влиза информацията, собственост на дружеството и на нейните клиенти под какъвто и да е вид или форма – на хартиен, цифров, видео или аудио носител; информационните системи на дружеството, които обработват и съхраняват данни, комуникационните системи, пренасящи данни и всички услуги, предоставяни от "Информационно обслужване" АД.

Ръководството на дружеството се стреми да повишава квалификацията на служителите по отношение на информационната сигурност. Ръководството се ангажира да подпомогне всеки член на колектива да осъзнае своята отговорност и принос за гарантиране на информационната сигурност, като му осигури подходящо общо и специфично обучение в съответствие със заеманата длъжност и отговорности.

Ръководството на „Информационно обслужване" АД желае да докаже своите способности да разработва, пренася, доставя и подобрява услуги, за което определя основни цели по управление на услугите:

  • Предоставяните от Дружеството услуги да се отличават от тези на конкурентните компании;
  • При предоставянето на услуги да следва най-новите и най-добрите практики в управлението на ИТ услугите;
  • Ефективно управление, измерване и подобрение на процесите за управление на услугите;
  • Осигуряване на прозрачност на ИТ услугите спрямо клиентите;
  • Увеличаване на удовлетвореността на вътрешните и външни клиенти от използваните услуги;
  • Увеличаване на възможностите за продажби, чрез постигане на съответствие с БДС ISO/IEC 20000-1:2012, като бизнес изискване.

Отговорност на служителите на дружеството е да осигурят ефективното функциониране на ИСУ, чрез стриктното прилагане на Политиката и целите по управление.

Тази Политика се отнася за всички лица, работещи в и за "Информационно обслужване" АД, включително подизпълнители и консултанти.

Неспазването на Политиката ще се счита за дисциплинарно нарушение, а поведение, противоречащо на изискванията ѝ, може да представлява нарушение на действащото законодателство и да доведе до съответните предвидени от закона последствия. Изискванията за информационна сигурност в дружеството са разписани в Политиките по информационна сигурност, които са неделима част от ИСУ.

Политиката и целите по управление подлежат на ежегодна преоценка и актуализация.

За изпълнение на поставените цели, ръководството на "Информационно обслужване" АД е разработило, внедрило и поддържа Интегрирана система за управление, съответстваща на стандартите БДС EN ISO 9001:2008, БДС ISO/IEC 27001:2014 и БДС ISO/IEC 20000-1:2012.

Ръководството създава условия и упражнява контрол за стриктното спазване на изискванията на Интегрираната система за управление в дружеството и за активното съдействие на ръководния и изпълнителски персонал за нейното развитие.

Като Изпълнителен директор на "ИНФОРМАЦИОННО ОБСЛУЖВАНЕ" АД, декларирам личното си участие и отговорност за изпълнение на обявената ПОЛИТИКА ПО УПРАВЛЕНИЕ, осигуряваща просперитета на организацията.

ИВАЙЛО ФИЛИПОВ
ИЗПЪЛНИТЕЛЕН ДИРЕКТОР
04.03.2015 г.