
Politika Integrovaného Systému Managementu (IMS)
Společnost Hyverr, s.r.o. (dále jen „Společnost“) se zaměřuje na zlepšování práce v oblasti návrhu a vývoje software na míru, a to v rámci široké škály klientely a i specializací, a to především kvalitními a moderními IT softwarovými řešeními, díky nímž poskytuje Společnost kvalitnější a ucelenější řešení s významným dopadem na výsledky jednotlivých klientů. Společnost se zaměřuje na zefektivňování core byznysu klientů pomocí svých aplikací a nástrojů, které cílí primárně na osobní přístup a na řešení šitá na míru.
Společnost pro zvýšení kvality svých služeb a jako společnost, která zná svoji podnikatelskou, a i environmentální odpovědnost, zavedla Integrovaný systém managementu (IMS) naplňující požadavky mezinárodní normy ISO/IEC 27001. Společnost navíc dobrovolně dodržuje pro kvalitu dodávaných služeb zásad mezinárodních norem ISO 9001, ISO 14001 a ISO 45001.
Vedení Společnosti vyhlašuje Politiku IMS jako jeden z důkazů své angažovanosti a aktivity při rozvíjení, uplatňování a zlepšování zavedeného a certifikovaného IMS a vyhlašuje naplňování Politiky IMS, všemi zaměstnanci Společnosti, za jeden z klíčových úkolů, směřujících ke zvyšování výkonnosti Společnosti, zvyšování bezpečnosti a ochrany zdraví při práci k dodržování šetrného přístupu k životnímu prostředí a k zabezpečení ochrany informací a vyšší míře uspokojování požadavků všech zainteresovaných stran, kterými jsou především zákazníci, akcionáři, zaměstnanci a dodavatelé v souladu s právními předpisy. Politika IMS se stala nedílnou součástí dlouhodobé strategie Společnosti a vedení Společnosti se zavazuje k jejímu naplňování a podporuje její poslání.
Vedení Společnosti stanovilo následující zásady, kterými se zavazuje řídit:
I. V oblasti spolupráce se zaměstnanci:
-
Osobní odpovědností každého zaměstnance Společnosti (dále jen „zaměstnanec“) a vhodným rozdělením práce zajistit profesionální úroveň odváděné práce.
-
Podporovat zaměstnance při zvyšování odborné úrovně znalostí, zdokonalování a rozšiřování kvalifikace zaměstnanců na všech úrovních a spolupracovat se zaměstnanci při mapování rizik, stanovování cílů IMS, sdělování a zajištění pochopení Politiky IMS.
-
Vytvořit kolektiv zaměstnanců spokojených ve své práci, kteří mohou nejen odvádět dobrou práci v dobré kvalitě, ale jsou sami zdrojem nových myšlenek.
-
Každý zaměstnanec je přesvědčen o významu trvalého zajišťování bezpečnosti informací, se kterými pracuje a zná svoji odpovědnost a postavení v rámci ISMS.
-
Každý zaměstnanec, kterému byl umožněn přístup k informačním prostředkům pro potřeby výkonu pracovní činnosti, přebírá odpovědnost za bezpečné nakládání s těmito prostředky a za ochranu informací ve své působnosti, nese svůj podíl zodpovědnosti za dodržování těchto pravidel a všichni zaměstnanci jsou si vědomi, že porušování zásad bezpečnosti informací je bezpečnostním incidentem, který má vliv na image Společnosti a který může mít závažný finanční dopad na Společnost.
-
Všichni zaměstnanci jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezprostřední incidenty, které se vyskytnou a upozornit na ně v souladu se schválenými interními postupy platnými v rámci Společnosti.
II. V oblasti IMS:
-
Pravidelně přezkoumávat Politiku IMS z hlediska vhodnosti a souladu s dlouhodobou strategií Společnosti, požadavky zainteresovaných stran, mezinárodními normami ISO 9001, ISO 14001, ISO 27001 a ISO 45001.•
-
Zajistit dostupnost Politiky IMS veřejnosti a zainteresovaným stranám.
-
rodukovat kvalitu u všech procesů jak pro interního, tak pro externího klienta a tuto zásadu vynucovat na tom, kdo dílčí část práce předává.
-
Předcházet havarijním situacím, které mohou v konečném důsledku nepříznivě ovlivnit ŽP.
-
Vytvořit image Společnosti, které nejsou lhostejné dopady jejích činností na ŽP a záleží jí na fungování a zajišťování veškerých svých činností v souladu se zásadami BOZP a požární ochrany.
-
Stanovovat cíle s cílovými hodnotami a programy IMS pro zajištění neustálého zlepšování IMS.
-
Zabezpečit splnění zákonných norem, legislativních požadavků a jiných požadavků ve všech oblastech, kde společnost působí, včetně požadavků právních předpisů a jiných požadavků, ke kterým se Společnost zavázala, a které se vztahují k jejím environmentálním aspektům, pracovním a informačním rizikům, zajištění BOZP a PO a rozvíjet komunikaci a spolupráci se zainteresovanými stranami.
-
Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik.
-
Nastavení bezpečnostního rámce pro ochranu dat a informací Společnosti; pravidelné vyhodnocování vhodnosti a efektivity bezpečnostního rámce v návaznosti na vznikající nové hrozby a rizika.
III. V oblasti partnerství se zákazníky, dodavateli a veřejností:
-
Jako prostředek ke spokojenosti zákazníků volit kvalitu, která je nadřazena jiným kritériím jako základní předpoklad konkurenceschopnosti, vždy se zajištěním BOZP a minimalizaci negativních dopadů činností na ochranu životního prostředí.
-
Prohlubování důvěry zákazníků chápat jako trvalý proces, jako trvalý zdroj prosperity.
-
Poskytovat efektivní pomoc všem zákazníkům, kteří pomoc očekávají nebo potřebují.
-
Vytvořit pohled na Společnost, jako na dodavatele kvalitních a komplexních služeb s dostatečnými finančními, organizačními, personálními a dalšími prostředky pro zajištění zákazníkem požadované kvality poskytované služby.
-
Vyžadovat od smluvních partnerů aktivní přístup k ochraně životního prostředí, bezpečnosti práce a bezpečnosti informací.
-
Vytvořit vzájemně výhodné dodavatelské vztahy, které umožní, v případě potřeby, společně pružně reagovat na požadavky zákazníka.
-
Efektivně řešit rizika finanční, tržní, technická, informační a společenská.
-
Zabezpečit, aby se data našich zákazníků nedostala k cizím subjektům, které nejsou oprávněny k přístupu k těmto datům v souladu s požadavky smluv a příslušných právních předpisů.
-
Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost v rámci smluvních vztahů zavázala v souladu s realizovanými činnostmi.
Přijaté závazky QMS:
-
Trvale zlepšovat účinnost a efektivnost zavedeného IMS.
-
Vytvářet podmínky a zdroje pro účinnost a efektivnost zavedeného IMS.
-
Poskytovat svým zákazníkům službu odpovídající jejich požadavkům nebo očekávaným požadavkům a trvale zlepšovat kvalitu své služby při zachování vzájemné výhodnosti obchodních vztahů a s respektováním zákonných požadavků
Přijaté závazky EMS:
-
Trvalé zlepšovat účinnost a efektivnost EMS.
-
Monitorovat a hodnotit svůj environmentální profil a přijímat opatření vedoucí k ochraně životního prostředí a ke zlepšování systému environmentálního managementu
-
Být v souladu s příslušnými požadavky právních předpisů a jinými požadavky, kterým Společnost v oblasti environmentu podléhá.
-
Dodržovat zásadu prevence znečišťování životního prostředí.
Přijaté závazky SMS:
-
Trvalé zlepšovat účinnost a efektivnost SMS.
-
Trvale sledovat úroveň a rozsah pracovních rizik.
-
Pracovně lékařské oblasti věnovat zvýšenou pozornost.
-
Přijímat taková preventivní opatření, aby se zamezilo vzniku pracovních úrazů a poškození zdraví.
-
Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost zavázala v souladu s realizovanými činnostmi.
Přijaté závazky ISMS:
-
Trvale sledovat úroveň bezpečnostních rizik a k tomuto účelu stanovovat dokumentovaná kritéria, kterými je riziko hodnoceno.
-
Kritérii pro hodnocení rizik jsou pravděpodobnost ztráty informace, závažnost ztráty informace a hodnota aktiva.
-
Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik.
-
Nastavení síťových služeb ctí zásadu „Co není dovoleno, je zakázáno“.
-
Příčiny porušení politiky IMS budou podnětem k jejich vyhodnocení a následně k přijetí účinných opatření zohledňujících zkušenosti z případných incidentů.
Platnost Politiky IMS:
Tato Politika IMS je závazným řídícím dokumentem Společnosti účinná ode dne vydání. Pro efektivní zvládnutí výše uvedených závazků je ve Společnosti zaveden, rozvíjen a zlepšován IMS dle požadavků mezinárodních norem ISO 9001, ISO 14001, ISO/IEC 27001 a ISO 45001 s ohledem na fakt, že Společnost je certifikována mezinárodní normou ISO/IEC 27001.
K zabezpečení výše uvedených závazků vedení Společnosti stanovuje Politiku IMS, stanovuje cíle IMS, cílové hodnoty a programy v oblasti IMS a provádí 1x ročně pravidelné přezkoumání IMS tak, aby zajistilo neustálou přiměřenost, adekvátnost, účinnost a zlepšování zavedeného IMS.
V Praze dne 1. 6. 2024
Jaroslav Vostárek, CEO