Společnost Hyverr, s.r.o. (dále jen „Společnost“) se zaměřuje na zlepšování práce v oblasti návrhu a vývoje software na míru, a to v rámci široké škály klientely a i specializací, a to především kvalitními a moderními IT softwarovými řešeními, díky nímž poskytuje Společnost kvalitnější a ucelenější řešení s významným dopadem na výsledky jednotlivých klientů. Společnost se zaměřuje na zefektivňování core byznysu klientů pomocí svých aplikací a nástrojů, které cílí primárně na osobní přístup a na řešení šitá na míru.
Společnost pro zvýšení kvality svých služeb a jako společnost, která zná svoji podnikatelskou, a i environmentální odpovědnost, zavedla Integrovaný systém managementu (IMS) naplňující požadavky mezinárodní normy ISO/IEC 27001. Společnost navíc dobrovolně dodržuje pro kvalitu dodávaných služeb zásad mezinárodních norem ISO 9001, ISO 14001 a ISO 45001.
Vedení Společnosti vyhlašuje Politiku IMS jako jeden z důkazů své angažovanosti a aktivity při rozvíjení, uplatňování a zlepšování zavedeného a certifikovaného IMS a vyhlašuje naplňování Politiky IMS, všemi zaměstnanci Společnosti, za jeden z klíčových úkolů, směřujících ke zvyšování výkonnosti Společnosti, zvyšování bezpečnosti a ochrany zdraví při práci k dodržování šetrného přístupu k životnímu prostředí a k zabezpečení ochrany informací a vyšší míře uspokojování požadavků všech zainteresovaných stran, kterými jsou především zákazníci, akcionáři, zaměstnanci a dodavatelé v souladu s právními předpisy. Politika IMS se stala nedílnou součástí dlouhodobé strategie Společnosti a vedení Společnosti se zavazuje k jejímu naplňování a podporuje její poslání.
Vedení Společnosti stanovilo následující zásady, kterými se zavazuje řídit:
I. V oblasti spolupráce se zaměstnanci:
Podporovat zaměstnance při zvyšování odborné úrovně znalostí, zdokonalování a rozšiřování kvalifikace zaměstnanců na všech úrovních a spolupracovat se zaměstnanci při mapování rizik, stanovování cílů IMS, sdělování a zajištění pochopení Politiky IMS.
Vytvořit kolektiv zaměstnanců spokojených ve své práci, kteří mohou nejen odvádět dobrou práci v dobré kvalitě, ale jsou sami zdrojem nových myšlenek.
Každý zaměstnanec je přesvědčen o významu trvalého zajišťování bezpečnosti informací, se kterými pracuje a zná svoji odpovědnost a postavení v rámci ISMS.
Každý zaměstnanec, kterému byl umožněn přístup k informačním prostředkům pro potřeby výkonu pracovní činnosti, přebírá odpovědnost za bezpečné nakládání s těmito prostředky a za ochranu informací ve své působnosti, nese svůj podíl zodpovědnosti za dodržování těchto pravidel a všichni zaměstnanci jsou si vědomi, že porušování zásad bezpečnosti informací je bezpečnostním incidentem, který má vliv na image Společnosti a který může mít závažný finanční dopad na Společnost.
Všichni zaměstnanci jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezprostřední incidenty, které se vyskytnou a upozornit na ně v souladu se schválenými interními postupy platnými v rámci Společnosti.
II. V oblasti IMS:
Pravidelně přezkoumávat Politiku IMS z hlediska vhodnosti a souladu s dlouhodobou strategií Společnosti, požadavky zainteresovaných stran, mezinárodními normami ISO 9001, ISO 14001, ISO 27001 a ISO 45001.•
Zajistit dostupnost Politiky IMS veřejnosti a zainteresovaným stranám.
rodukovat kvalitu u všech procesů jak pro interního, tak pro externího klienta a tuto zásadu vynucovat na tom, kdo dílčí část práce předává.
Předcházet havarijním situacím, které mohou v konečném důsledku nepříznivě ovlivnit ŽP.
Vytvořit image Společnosti, které nejsou lhostejné dopady jejích činností na ŽP a záleží jí na fungování a zajišťování veškerých svých činností v souladu se zásadami BOZP a požární ochrany.
Stanovovat cíle s cílovými hodnotami a programy IMS pro zajištění neustálého zlepšování IMS.
Zabezpečit splnění zákonných norem, legislativních požadavků a jiných požadavků ve všech oblastech, kde společnost působí, včetně požadavků právních předpisů a jiných požadavků, ke kterým se Společnost zavázala, a které se vztahují k jejím environmentálním aspektům, pracovním a informačním rizikům, zajištění BOZP a PO a rozvíjet komunikaci a spolupráci se zainteresovanými stranami.
Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik.
Nastavení bezpečnostního rámce pro ochranu dat a informací Společnosti; pravidelné vyhodnocování vhodnosti a efektivity bezpečnostního rámce v návaznosti na vznikající nové hrozby a rizika.
III. V oblasti partnerství se zákazníky, dodavateli a veřejností:
Jako prostředek ke spokojenosti zákazníků volit kvalitu, která je nadřazena jiným kritériím jako základní předpoklad konkurenceschopnosti, vždy se zajištěním BOZP a minimalizaci negativních dopadů činností na ochranu životního prostředí.
Prohlubování důvěry zákazníků chápat jako trvalý proces, jako trvalý zdroj prosperity.
Poskytovat efektivní pomoc všem zákazníkům, kteří pomoc očekávají nebo potřebují.
Vytvořit pohled na Společnost, jako na dodavatele kvalitních a komplexních služeb s dostatečnými finančními, organizačními, personálními a dalšími prostředky pro zajištění zákazníkem požadované kvality poskytované služby.
Vyžadovat od smluvních partnerů aktivní přístup k ochraně životního prostředí, bezpečnosti práce a bezpečnosti informací.
Vytvořit vzájemně výhodné dodavatelské vztahy, které umožní, v případě potřeby, společně pružně reagovat na požadavky zákazníka.
Efektivně řešit rizika finanční, tržní, technická, informační a společenská.
Zabezpečit, aby se data našich zákazníků nedostala k cizím subjektům, které nejsou oprávněny k přístupu k těmto datům v souladu s požadavky smluv a příslušných právních předpisů.
Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost v rámci smluvních vztahů zavázala v souladu s realizovanými činnostmi.
Přijaté závazky QMS:
Trvale zlepšovat účinnost a efektivnost zavedeného IMS.
Vytvářet podmínky a zdroje pro účinnost a efektivnost zavedeného IMS.
Poskytovat svým zákazníkům službu odpovídající jejich požadavkům nebo očekávaným požadavkům a trvale zlepšovat kvalitu své služby při zachování vzájemné výhodnosti obchodních vztahů a s respektováním zákonných požadavků
Přijaté závazky EMS:
Trvalé zlepšovat účinnost a efektivnost EMS.
Monitorovat a hodnotit svůj environmentální profil a přijímat opatření vedoucí k ochraně životního prostředí a ke zlepšování systému environmentálního managementu
Být v souladu s příslušnými požadavky právních předpisů a jinými požadavky, kterým Společnost v oblasti environmentu podléhá.
Dodržovat zásadu prevence znečišťování životního prostředí.
Přijaté závazky SMS:
Trvalé zlepšovat účinnost a efektivnost SMS.
Trvale sledovat úroveň a rozsah pracovních rizik.
Pracovně lékařské oblasti věnovat zvýšenou pozornost.
Přijímat taková preventivní opatření, aby se zamezilo vzniku pracovních úrazů a poškození zdraví.
Plnit aplikovatelné požadavky právních předpisů a dalších požadavků, k nimž se Společnost zavázala v souladu s realizovanými činnostmi.
Přijaté závazky ISMS:
Trvale sledovat úroveň bezpečnostních rizik a k tomuto účelu stanovovat dokumentovaná kritéria, kterými je riziko hodnoceno.
Kritérii pro hodnocení rizik jsou pravděpodobnost ztráty informace, závažnost ztráty informace a hodnota aktiva.
Rizika spojená s únikem informací jsou pravidelně monitorována a vyhodnocována a v této souvislosti jsou vedením Společnosti stanovována vhodná opatření vedoucí k redukci rizik.
Nastavení síťových služeb ctí zásadu „Co není dovoleno, je zakázáno“.
Příčiny porušení politiky IMS budou podnětem k jejich vyhodnocení a následně k přijetí účinných opatření zohledňujících zkušenosti z případných incidentů.
Platnost Politiky IMS:
Tato Politika IMS je závazným řídícím dokumentem Společnosti účinná ode dne vydání. Pro efektivní zvládnutí výše uvedených závazků je ve Společnosti zaveden, rozvíjen a zlepšován IMS dle požadavků mezinárodních norem ISO 9001, ISO 14001, ISO/IEC 27001 a ISO 45001 s ohledem na fakt, že Společnost je certifikována mezinárodní normou ISO/IEC 27001.
K zabezpečení výše uvedených závazků vedení Společnosti stanovuje Politiku IMS, stanovuje cíle IMS, cílové hodnoty a programy v oblasti IMS a provádí 1x ročně pravidelné přezkoumání IMS tak, aby zajistilo neustálou přiměřenost, adekvátnost, účinnost a zlepšování zavedeného IMS.
V Praze dne 1. 6. 2024
Jaroslav Vostárek, CEO
