Политика по качеството и информационната сигурност

Мисията на „СУИС” ЕООД е да оказва квалифицирана консултантска услуга на своите клиенти за разработване, внедряване и поддържане на Системи за управление в съответствие с изискванията на международни стандарти ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO 20000-1, ISO 18788, ISO 22301 и други международни стандарти и спецификации, за консултации и одити във връзка с постигане на съответствие с Регламент (ЕС) 2016/679 (GDPR), както и за ефективно управление на проекти и програми.

Всички елементи от нашата дейност, които са свързани с качеството и сигурността на информацията, с която боравим, са приоритетна задача на „СУИС” ЕООД. Стратегическа цел пред „СУИС” ЕООД е да бъде сред водещите консултантски фирми в България в сектора – разработване и внедряване на Системи за управление по изискванията на стандартите от серията ISO. За постигането на тази стратегическа цел и за непрекъснато усъвършенстване на предлаганите от нас услуги в „СУИС” ЕООД е внедрена Интегрирана система за управление на качеството и информационната сигурност /ИСУ/, отговаряща на изискванията на БДС EN ISO 9001:2015 и ISO/IEC 27001:2013.

І. Управление на качеството

Основните стратегически бизнес цели на „СУИС“ ЕООД са:

  • Да се прилага, поддържа и непрекъснато подобрява внедрената ИСУ.
  • Да се изпълняват прецизно дейностите, регламентирани в ИСУ, за да се гарантира предоставянето на качествена консултантска услуга на нашите клиенти, отговаряща напълно на техните потребности.
  • Да се поддържа пълно съответствие на изпълняваните в „СУИС“ ЕООД процеси и предоставяните на клиентите услуги с нормативните, регулаторните и другите приложими изисквания към нас и нашите клиенти.
  • Да се съдейства за оптимизиране на управленските и административни процеси в Дружеството.
  • Да се осигурява наличието на необходимите материални, човешки и финансови ресурси, съобразно потребностите на Дружеството и изискванията на клиентите.
  • Да се участва активно в осигурените вътрешни и външни обучения на персонала и на работещите за Дружеството външни консултанти, с цел създаване на солидна база от висококвалифицирани и мотивирани кадри, гарантиращи високо качество на консултантската дейност.
  • Да се поддържа пълно съответствие, на разработваните за нашите клиенти системи за управление, с изискванията на приложимите стандарти и нормативни изисквания.
  • Да се поддържат и развиват колегиални и взаимноизгодни отношения с външните доставчици и партньори на Дружеството.

ІІ. Управление на информационната сигурност /ИС/

Ръководството на „СУИС” ЕООД определя управлението на ИС като механизъм за гарантиране пълноценно протичане и непрекъснатост на процесите, повишаване конкурентоспособността на Дружеството и защита на бизнес интересите чрез предотвратяване или минимизиране на въздействието на евентуални инциденти по сигурността. Ръководството определя следните стратегически цели в областта на информационната сигурност:

  • Да се гарантира конфиденциалността, целостта и пълноценният достъп до всички физически и електронни информационни активи, както на Дружеството, така и на клиентите и заинтересованите страни, предоставени на „СУИС” ЕООД в процеса на изпълнение на договорни задължения, като се внедрят и поддържат адекватни организационни и технически мерки за защитата им въз основа на адекватен анализ на риска.
  • Да се определят и приложат ясно дефинирани и документирани критерии за оценка на риска, отговарящи както на изискванията на ISO/IEC 27001:2013 и препоръките на ISO 31000:2018, така и на приложимите нормативни и договорни задължения и на стратегическите интереси на Дружеството.
  • Да се преглеждат периодически и да се актуализират мерките за защита на ИС след обективна и компетентна системна оценка и преоценка на ефективността им.
  • Да се следи за нововъзникнали заплахи за информационните активи и процеси, като се организира без отлагане прилагането на адекватни механизми и контроли за защита.
  • Да се планират и предприемат подходящи действия за осигуряване на непрекъснатост на дейността на Дружеството, като се създадат, поддържат и тестват периодически актуални планове за действие при възникване на извънредни ситуации.
  • Да се осигури адекватна проверка и разследване на установените и предполагаеми пробиви в сигурността на информацията на Дружеството.
  • Настоящата политика се отнася за всички лица, работещи в и за „СУИС” ЕООД, включително и външните консултанти. Неспазването на изискванията й ще се счита за дисциплинарно нарушение.

    Като ръководител на “СУИС” ЕООД се ангажирам да осигурявам ресурси за поддържането и подобряването на ИСУ и лично ще разгласявам и разяснявам настоящата политика сред персонала и заинтересованите страни, с цел постигане на мисията и целите на Организацията.

    Ще изисквам от всички служители да съблюдават изпълнението на настоящата политика, както и да познават и спазват стриктно изискванията, регламентирани от ИСУ. Всеки служител е отговорен за изпълнението на своите задължения и трябва активно да съдейства за развитието и усъвършенстването на ИСУ. 

    Настоящата политика и стратегическите целите подлежат на ежегоден преглед и оценка за актуалност.

    Декларирам личното си участие и отговорност за изпълнение на настоящата Политика по управление, както и за поддържането и подобряването на внедрената в „СУИС” ЕООД Интегрирана система за управление.