top of page

Politika Integrovaného Systému Managementu (IMS)

Společnost Hyverr, s.r.o. (dále jen „Společnost“) se zaměřuje na zlepšování práce v oblasti návrhu a vývoje software na míru, a to v rámci široké škály klientely a i specializací, a to především kvalitními a moderními IT softwarovými řešeními, díky nímž poskytuje Společnost kvalitnější a ucelenější řešení s významným dopadem na výsledky jednotlivých klientů. Společnost se zaměřuje na zefektivňování core byznysu klientů pomocí svých aplikací a nástrojů, které cílí primárně na osobní přístup a na řešení šitá na míru.
Společnost pro zvýšení kvality svých služeb a jako společnost, která zná svoji podnikatelskou, a i environmentální odpovědnost, zavedla Integrovaný systém managementu (IMS) naplňující požadavky mezinárodní normy ISO/IEC 27001. Společnost navíc dobrovolně dodržuje pro kvalitu dodávaných služeb zásad mezinárodních norem ISO 9001, ISO 14001 a ISO 45001.
Vedení Společnosti vyhlašuje Politiku IMS jako jeden z důkazů své angažovanosti a aktivity při rozvíjení, uplatňování a zlepšování zavedeného a certifikovaného IMS a vyhlašuje naplňování Politiky IMS, všemi zaměstnanci Společnosti, za jeden z klíčových úkolů, směřujících ke zvyšování výkonnosti Společnosti, zvyšování bezpečnosti a ochrany zdraví při práci k dodržování šetrného přístupu k životnímu prostředí a k zabezpečení ochrany informací a vyšší míře uspokojování požadavků všech zainteresovaných stran, kterými jsou především zákazníci, akcionáři, zaměstnanci a dodavatelé v souladu s právními předpisy. Politika IMS se stala nedílnou součástí dlouhodobé strategie Společnosti a vedení Společnosti se zavazuje k jejímu naplňování a podporuje její poslání.


Vedení Společnosti stanovilo následující zásady, kterými se zavazuje řídit:


I.    V oblasti spolupráce se zaměstnanci:

 

  • Osobní odpovědností každého zaměstnance Společnosti (dále jen „zaměstnanec“) a vhodným rozdělením práce zajistit profesionální úroveň odváděné práce.

  • Podporovat zaměstnance při zvyšování odborné úrovně znalostí, zdokonalování a rozšiřování kvalifikace zaměstnanců na všech úrovních a spolupracovat se zaměstnanci při mapování rizik, stanovování cílů IMS, sdělování a zajištění pochopení Politiky IMS.

  • Vytvořit kolektiv zaměstnanců spokojených ve své práci, kteří mohou nejen odvádět dobrou práci v dobré kvalitě, ale jsou sami zdrojem nových myšlenek. 

  • Každý zaměstnanec je přesvědčen o významu trvalého zajišťování bezpečnosti informací, se kterými pracuje a zná svoji odpovědnost a postavení v rámci ISMS.

  • Každý zaměstnanec, kterému byl umožněn přístup k informačním prostředkům pro potřeby výkonu pracovní činnosti, přebírá odpovědnost za bezpečné nakládání s těmito prostředky a za ochranu informací ve své působnosti, nese svůj podíl zodpovědnosti za dodržování těchto pravidel a všichni zaměstnanci jsou si vědomi, že porušování zásad bezpečnosti informací je bezpečnostním incidentem, který má vliv na image Společnosti a který může mít závažný finanční dopad na Společnost.

  • Všichni zaměstnanci jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezprostřední incidenty, které se vyskytnou a upozornit na ně v souladu se schválenými interními postupy platnými v rámci Společnosti.


II.    V oblasti IMS:

 

  • Pravidelně přezkoumávat Politiku IMS z hlediska vhodnosti a souladu s dlouhodobou strategií Společnosti, požadavky zainteresovaných stran, mezinárodními normami ISO 9001, ISO 14001, ISO 27001 a ISO 45001.•  

  • Zajistit dostupnost Politiky IMS veřejnosti a zainteresovaným stranám.

  • rodukovat kvalitu u všech procesů jak pro interního, tak pro externího klienta a tuto zásadu vynucovat na tom, kdo dílčí část práce předává.

  • Předcházet havarijním situacím, které mohou v konečném důsledku nepříznivě ovlivnit ŽP.

  • Vytvořit image Společnosti, které nejsou lhostejné dopady jejích činností na ŽP a záleží jí na fungování a zajišťování veškerých svých činností v souladu se zásadami BOZP a požární ochrany.

  • Stanovovat cíle s cílovými hodnotami a programy IMS pro zajištění neustálého zlepšování IMS.

  • Zabezpečit splnění zákonných norem, legislativních požadavků a jiných požadavků ve všech oblastech, kde společnost působí, včetně požadavků právních předpisů a jiných požadavků, ke kterým se Společnost zavázala, a které se vztahují k jejím environmentálním aspektům, pracovním a informačním rizikům, zajištění BOZP a PO a rozvíjet komunikaci a spolupráci se zainteresovanými stranami.

  • Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik.

  • Nastavení bezpečnostního rámce pro ochranu dat a informací Společnosti; pravidelné vyhodnocování vhodnosti a efektivity bezpečnostního rámce v návaznosti na vznikající nové hrozby a rizika.

 

III.    V oblasti partnerství se zákazníky, dodavateli a veřejností:

 

  • Jako prostředek ke spokojenosti zákazníků volit kvalitu, která je nadřazena jiným kritériím jako základní předpoklad konkurenceschopnosti, vždy se zajištěním BOZP a minimalizaci negativních dopadů činností na ochranu životního prostředí. 

  • Prohlubování důvěry zákazníků chápat jako trvalý proces, jako trvalý zdroj prosperity. 

  • Poskytovat efektivní pomoc všem zákazníkům, kteří pomoc očekávají nebo potřebují.

  • Vytvořit pohled na Společnost, jako na dodavatele kvalitních a komplexních služeb s dostatečnými finančními, organizačními, personálními a dalšími prostředky pro zajištění zákazníkem požadované kvality poskytované služby.

  • Vyžadovat od smluvních partnerů aktivní přístup k ochraně životního prostředí, bezpečnosti práce a bezpečnosti informací.

  • Vytvořit vzájemně výhodné dodavatelské vztahy, které umožní, v případě potřeby, společně pružně reagovat na požadavky zákazníka.

  • Efektivně řešit rizika finanční, tržní, technická, informační a společenská.

  • Zabezpečit, aby se data našich zákazníků nedostala k cizím subjektům, které nejsou oprávněny k přístupu k těmto datům v souladu s požadavky smluv a příslušných právních předpisů.

  • Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost v rámci smluvních vztahů zavázala v souladu s realizovanými činnostmi.

Přijaté závazky QMS:

  • Trvale zlepšovat účinnost a efektivnost zavedeného IMS.

  • Vytvářet podmínky a zdroje pro účinnost a efektivnost zavedeného IMS.

  • Poskytovat svým zákazníkům službu odpovídající jejich požadavkům nebo očekávaným požadavkům a trvale zlepšovat kvalitu své služby při zachování vzájemné výhodnosti obchodních vztahů a s respektováním zákonných požadavků

Přijaté závazky EMS:

  • Trvalé zlepšovat účinnost a efektivnost EMS.

  • Monitorovat a hodnotit svůj environmentální profil a přijímat opatření vedoucí k ochraně životního prostředí a ke zlepšování systému environmentálního managementu

  • Být v souladu s příslušnými požadavky právních předpisů a jinými požadavky, kterým Společnost v oblasti environmentu podléhá.

  • Dodržovat zásadu prevence znečišťování životního prostředí.

 

Přijaté závazky SMS:

  • Trvalé zlepšovat účinnost a efektivnost SMS.

  • Trvale sledovat úroveň a rozsah pracovních rizik.

  • Pracovně lékařské oblasti věnovat zvýšenou pozornost.

  • Přijímat taková preventivní opatření, aby se zamezilo vzniku pracovních úrazů a poškození zdraví.

  • Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost zavázala v souladu s realizovanými činnostmi.


Přijaté závazky ISMS: 

  • Trvale sledovat úroveň bezpečnostních rizik a k tomuto účelu stanovovat dokumentovaná kritéria, kterými je riziko hodnoceno. 

  • Kritérii pro hodnocení rizik jsou pravděpodobnost ztráty informace, závažnost ztráty informace a hodnota aktiva. 

  • Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik. 

  • Nastavení síťových služeb ctí zásadu „Co není dovoleno, je zakázáno“. 

  • Příčiny porušení politiky IMS budou podnětem k jejich vyhodnocení a následně k přijetí účinných opatření zohledňujících zkušenosti z případných incidentů. 

 

Platnost Politiky IMS:

Tato Politika IMS je závazným řídícím dokumentem Společnosti účinná ode dne vydání. Pro efektivní zvládnutí výše uvedených závazků je ve Společnosti zaveden, rozvíjen a zlepšován IMS dle požadavků mezinárodních norem ISO 9001, ISO 14001, ISO/IEC 27001 a ISO 45001 s ohledem na fakt, že Společnost je certifikována mezinárodní normou ISO/IEC 27001.

K zabezpečení výše uvedených závazků vedení Společnosti stanovuje Politiku IMS, stanovuje cíle IMS, cílové hodnoty a programy v oblasti IMS a provádí 1x ročně pravidelné přezkoumání IMS tak, aby zajistilo neustálou přiměřenost, adekvátnost, účinnost a zlepšování zavedeného IMS.

 

V Praze dne 1. 6. 2024

 

Jaroslav Vostárek, CEO

 

ISO 27001
 

bottom of page