Настоящата политика ангажира ръководството на Хай Компютърс ЕООД (“Организацията”) за постигане определените цели, по качеството, информационна сигурност и предоставяне на вътрешни ИТ услуги във всички зони и по всички нива от структурата на организацията, съгласно утвърдените и непрекъснато усъвършенствани процеси, методи, техники, механизми и регламенти за управление свързани с доставка, търговия и поддръжка на комплексни решения за информационна сигурност, включително софтуер и специализиран хардуер за информационна сигурност.

В рамките на организацията е внедрена, функционира и непрекъснато се усъвършенства Интегрирана система за управление на качеството, информационната сигурност и вътрешни ИТ услуги в съответствие с изискванията на ISO 9001:2015, ISO/IEC 27001:2022 и ISO/IEC 20000-1:2018, както и набор от добри практики в ISO/IEC 27002:2022.

Ръководството на Организацията декларира прилагането на тази Политика, за да осигури удовлетворяване на изискванията, очакванията и потребностите на своите клиенти и други заинтересовани страни, при осигуряване на поверителност, цялостност, достъпност, достоверност и неопровержимост на управляваната информация и контролирана защита на информационните ресурси, активи и потоци от преки и косвени заплахи чрез:

• Съобразяване и отговаряне на изискванията на клиентите по отношение техните потребности, чрез високо качество на предлаганите продукти и услуги, включително и постоянното изпълнение на договорените нива на обслужване при предоставянето на вътрешна IT услуга (вътрешни SLA). Осигуряване приоритет на качеството в дейността на всички служители на Организацията и поставянето му в основата на всички пазарни и функционални стратегии;
• Оптимизиране и непрекъснато подобряване на процесите в организацията – за адекватност, целесъобразност и съответствие с регламентираните изисквания, на базата на непрекъснато усъвършенстване и развитие;
• Идентифициране и спазване на законодателните, регулаторни изисквания и приетите бизнес изисквания в договорените задължения;
• Постигане на устойчивост и непрекъснатост на бизнеса, чрез качество и наличност на предлаганата вътрешна ИТ услуга;
• Повишаване ефективността на процесите, чрез въвеждане автоматизирани методи, които биха предотвратили възможните грешки;
• Непрекъснато подобряване на предоставяните от фирмата вътрешни ИТ услуги, чрез управление на рисковете за сигурността на информацията и критериите за поемане на рискове;
• Провеждане на целенасочено обучение на персонала за повишаване на квалификацията и мотивация му за постоянни и измерими подобрения в ежедневната работа;
• Осигуряване на необходимата инфраструктура, работна среда и технологично оборудване за ефикасно протичане на процесите;
• Редовен преглед на методологията, подходите и критериите за определяне, анализиране, оценка, третиране и приемане на рисковете в организацията регламентирани в приетата методология от процедурата за управлението на риска;
• Поддържане и периодично изпитване на рамка от планове за непрекъсваемост на бизнес процесите;
• Поддържане на система от правила за докладване, управление и разследване на слабости и/или инциденти, свързани с информационната сигурност;
• Поддържане на актуална декларация за приложимост;
• Прилагане на общоприети стандарти и добри практики за нуждите на качеството на продуктите, услугите, сигурността на информацията и вътрешните ИТ услуги в организацията.
  
  

Ръководството на Организацията непрекъснато контролира ефективността и ефикасността на заложените цели по качество, информационна сигурност и вътрешните ИТ услуги, чрез периодичен преглед и съизмерима оценка. За реализиране на тези цели са създадени условия за стриктно спазване изискванията на ИСУ и за активното участие на ръководния и изпълнителски персонал в нейното развитие и усъвършенстване.

Като Управител на дружеството ДЕКЛАРИРАМ личното си участие и отговорност за осигуряване на ресурси за развиване, поддържане, периодичен преглед и непрекъснато подобряване на ефикасността на въведената ИСУ.

УПРАВИТЕЛ: Константин Веселинов

Дата: 29.02.2024 г.