Vedení společnosti se rozhodlo zavést, provozovat, monitorovat, přezkoumávat, udržovat a soustavně zlepšovat systém řízení bezpečnosti informací dle požadavků ISO/IEC 27001. Vedení společnosti se v této souvislosti zavazuje naplnit všechny aplikovatelné požadavky týkající se bezpečnosti informací a systém řízení bezpečnosti informací zavést jako nedílnou součástí procesů naší společnosti. Současně se vedení společnosti zavazuje zajistit zdroje na provozování tohoto systému, a to jak zdroje finanční, tak i lidské.
Zajištění bezpečnosti informací pomocí přiměřených a odpovídajících opatření je hlavním cílem naší společnosti při zajištění ochrany informací.
Základními zdroji pro řízení bezpečnosti informací a svěřených dokumentů v rámci společnosti jsou právní předpisy, standardy, normy, smluvní požadavky klientů i obchodních partnerů a doporučení, které musí být v procesu řízení Informační bezpečnosti respektovány.
Pro zajištění našich podnikatelských cílů a aktivit vytváříme, zpracováváme a udržujeme informace různého charakteru. Je naším prvořadým cílem zajistit jejich bezpečnost v souladu s platnými předpisy a smluvními požadavky. Jednotlivé bezpečnostní cíle společnost naplňuje pomocí adekvátních opatření, určených v rámci procesu řízení rizik bezpečnosti informací v oblastech organizace bezpečnosti, klasifikace informací, personální a fyzické bezpečnosti, bezpečnosti prostředí, bezpečnosti řízení ICT prostředků, řízení bezpečnosti přístupu, v souladu s legislativními požadavky.
Při zajištění bezpečnosti informací vedení společnosti komunikuje význam efektivního řízení bezpečnosti informací a význam dosažení shody s požadavky systému řízení bezpečnosti informací se všemi zainteresovanými stranami. Vedení směřuje a podporuje zaměstnance a zainteresované osoby k zajištění efektivního provozu a neustálému zlepšování systému řízení bezpečnosti informací společnosti. Důraz pokládá na činnost rolí v oblasti bezpečnosti a všemožně podporuje jejich činnost.
