Политика по управление
Ръководството, в лицето на Съвета на директорите и чрез Изпълнителния директор, официално декларира своята ПОЛИТИКА ПО УПРАВЛЕНИЕ, която е огласена и поддържана, с цел да бъде разбрана и прилагана на всички равнища в “Информационно обслужване” АД.
Политиката по управление е насочена към разработване, внедряване, поддържане и усъвършенстване на съвременни информационни системи чрез клоновата мрежа на дружеството на територията на Република България, отговарящи на изискванията на нашите клиенти и партньори при максимално взаимноизгодни условия и с цел опазване на сигурността на информацията както на клиентите и партньорите, така и на дружеството, в съответствие с българското законодателство и за удовлетворяване на изискванията, относно услугите, които да придават стойност както за клиентите, така и за дружеството.
За ефективното провеждане на Политиката по управление, ръководството определя следните основни цели по управление на качеството:
- “Информационно обслужване” АД да запази водещата си позиция на компания в областта на доставката, инсталирането и поддръжката на информационни системи с национално значение, чрез технически и програмни средства, разработване на приложен софтуер и обучение на персонала, в съответствие с актуалните нормативни изисквания.
- В качеството на Национален системен интегратор да допринесе за развитието на електронното управление в България.
- Поддържане на постоянно ниво на качеството (вкл. навременната доставка) на:
- разработвания приложен софтуер, съобразен с изискванията на клиента;
- инсталирането и поддръжката на софтуер и хардуер;
- комплексното обслужване на корпоративни клиенти в областта на информационните технологии;
- изгражданите локални и отдалечени мрежи;
- обучението на специалисти в областта на информационните технологии;
- абонаментния и след гаранционен сервиз на компютърна и комуникационна техника и периферни устройства;
- управлението на проекти за информационни системи с национално значение;
- предоставяните консултантски услуги в областта на софтуера и информационните технологии;
- разработването и поддържането на системи за информационна и комуникационна сигурност.
- Ефективно използване на материалните, човешки и финансови ресурси, съобразно потребностите на клиентите и заинтересованите страни.
- Непрекъснато усъвършенстване на основните процеси в дружеството чрез поддържане и внедряване на съвременни технологични решения в областта на компютърната техника, софтуерните продукти и комуникациите.
- Повишаване квалификацията на персонала и неговата мотивация за ефективен труд и вътрешна нагласа за постоянни и измерими подобрения в работата.
- В изпълнение на настоящата Политиката по управление, ръководството определя следните основни цели по управление на информационната сигурност:
- Гарантиране на конфиденциалността, целостта и пълноценният достъп до всички физически и електронни информационни активи, както на Дружеството, така и на клиентите и заинтересованите страни, предоставени на “Информационно обслужване” АД в процеса на изпълнение на договорни задължения, чрез внедряване и поддържане на адекватни организационни и технически мерки за защитата им въз основа на анализ на риска;
- Определяне и прилагане на ясно дефинирани и документирани критерии за оценка на риска, отговарящи както на изискванията на БДС ISO/IEC 27001:2017, БДС EN 31010:2019, БДС ISO 31000:2018, така и на приложимите нормативни и договорни задължения и на стратегическите интереси на Дружеството.
- Периодичен преглед и актуализиране на мерките за защита на ИС след обективна и компетентна системна оценка и преоценка на ефективността им;
- Идентифициране на ново възникнали заплахи за информационните активи и своевременно прилагане на адекватни механизми и контроли за защита;
- Планиране и предприемане на подходящи действия за осигуряване на непрекъснатост на дейността на Дружеството, чрез поддържане и тестване на актуални планове за действие при възникване на извънредни ситуации;
- Извършване на адекватна проверка и разследване на установените и предполагаеми пробиви в сигурността на информацията на дружеството.В обхвата на тази Политика влиза информацията, собственост на дружеството и на нейните клиенти под какъвто и да е вид или форма, на хартиен, цифров, видео или аудио носител; информационните системи на дружеството, които обработват и съхраняват данни, комуникационните системи, пренасящи данни и всички услуги, предоставяни от “Информационно обслужване” АД.Ръководството на „Информационно обслужване“ АД, желае да докаже своите способности да разработва, пренася, доставя и подобрява услуги, за което определя основни цели по управление на ИТ услугите:
- Ръководството на дружеството се стреми да повишава квалификацията на служителите по отношение на информационната сигурност. Ръководството се ангажира да подпомогне всеки член на колектива да осъзнае своята отговорност и принос за гарантиране на информационната сигурност, като му осигури подходящо общо и специфично обучение в съответствие със заеманата длъжност и отговорности.
- Ръководството на “Информационно обслужване” АД определя управлението на информационната сигурност като механизъм за гарантиране на пълноценно протичане и непрекъснатост на процесите, повишаване конкурентоспособността на дружеството и защита на бизнес интересите чрез предотвратяване или минимизиране на въздействието на евентуални инциденти по сигурността.
- Предоставяните от Дружеството ИТ услуги да се отличават от тези на конкурентните компании;
- При предоставянето на услуги да следва най-новите и най-добрите практики в управлението на ИТ услугите;
- Ефективно управление, измерване и подобрение на процесите за управление на ИТ услугите;
- Осигуряване на прозрачност на ИТ услугите, спрямо клиентите;
- Увеличаване на удовлетвореността на вътрешните и външни клиенти от използваните ИТ услуги;
- Увеличаване на възможностите за продажби, чрез постигане на съответствие с БДС ISO/IEC 20000-1:2018, като бизнес изискване.Тази Политика се отнася за всички лица, работещи в и за “Информационно обслужване” АД, включително подизпълнители и консултанти.
- Неспазването на Политиката ще се счита за дисциплинарно нарушение, а поведение, противоречащо на изискванията й може да представлява нарушение на действащото законодателство и да доведе до съответните предвидени от закона последствия. Изискванията за информационна сигурност в дружеството са разписани в Политиките по информационна сигурност, които са неделима част от ИСУ.
- Отговорност на служителите на дружеството е да осигурят ефективното функциониране на ИСУ, чрез стриктното прилагане на Политиката и целите по управление.
Политиката и целите по управление подлежат на ежегодна преоценка и актуализация.
За изпълнение на поставените цели, ръководството на “Информационно обслужване” АД е разработило, внедрило и поддържа Интегрирана система за управление, съответстваща на стандартите БДС EN ISO 9001:2015, БДС ISO/IEC 27001:2017 и БДС ISO/IEC 20000-1:2018.
Ръководството създава условия и упражнява контрол за стриктното спазване на изискванията на Интегрираната система за управление в дружеството и за активното съдействие на ръководния и изпълнителски персонал за нейното развитие.
Като Изпълнителен директор на “ИНФОРМАЦИОННО ОБСЛУЖВАНЕ” АД, декларирам личното си участие и отговорност за изпълнение на обявената ПОЛИТИКА ПО УПРАВЛЕНИЕ, осигуряваща просперитета на организацията.
ИВАЙЛО ФИЛИПОВ
ИЗПЪЛНИТЕЛЕН ДИРЕКТОР
08.06.2020 г.