1. Politika integrovaného systému řízení



Podobné dokumenty
WS PŘÍKLADY DOBRÉ PRAXE

Systém managementu jakosti ISO 9001

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Politika ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Integrovaný systém řízení. příkaz č. P 01. Politika ISŘ. číslo výtisku: 01

Systémy řízení EMS/QMS/SMS

INTEGROVANÝ SYSTÉM ŘÍZENÍ kvality, ochrany životního prostředí, bezpečnosti a ochrany zdraví

Základy řízení bezpečnosti

srpen 2008 Ing. Jan Káda

ČSN EN ISO (únor 2012)

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

MANAGEMENT Přístupy k řízení organizace

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

POŽADAVKY NORMY ISO 9001

Projekt byl pilotně ověřen v červnu a červenci 2011 a poté uveden na trh.

Příklad I.vrstvy integrované dokumentace

Systémy řízení QMS, EMS, SMS, SLP

Příručka jakosti a environmentu

Systémy řízení EMS/QMS/SMS

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

ISO 9001:2015 CERTIFIKACE ISO 9001:2015

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

Zpracování a udržování Registru právních a jiných požadavků

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Model systému managementu pro řízení ÚSC. Ing. Štěpán Kmoníček, Ph.D. odbor strategického rozvoje a koordinace veřejné správy

Požadavky na dodavatele. VWS MEMSEP s.r.o.

Představenstvo je tříčlenné. V tříčlenné dozorčí radě je jeden zástupce zaměstnanců CHOVSERVISU a.s.

BEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

5 ZÁKLADNÍ PRINCIPY SYSTÉMOVÉHO ŘÍZENÍ BOZP

Zdravotnické laboratoře. MUDr. Marcela Šimečková

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

ČESKÁ TECHNICKÁ NORMA

Příručka Integrovaného systému managementu společnosti

Národní příručka Systém řízení bezpečnosti a ochrany zdraví při práci

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Úvod. Projektový záměr

Politika bezpečnosti informací

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Inovace bakalářského studijního oboru Aplikovaná chemie

Zápis z přezkoumání QMS za období 9/2009 8/2010

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

Anotace k presentaci

DOKUMENTACE ISM. Příručka ISM ISM 01

OKD, HBZS, a.s. Verze: 1 Lihovarská 10/1199 Strana: 1 (6) Ostrava Radvanice Výtisk č.: 2/2. systému managementu jakosti

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Environmentální management

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

SMĚRNICE DĚKANA Č. 4/2013

Politika bezpečnosti informací

CÍLE A PROGRAMY BOZP

OKD, HBZS, a.s. Verze: 1 Lihovarská 10/1199 Strana: 1 (6) Ostrava Radvanice Výtisk č.: 2/2. systému managementu jakosti

Příručka jakosti a environmentu

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Systém managementu Úřadu městské části Brno-střed - procesní řízení samosprávních agend využití ukazatelů

AROVA SERVIS VÝROBA ROZVADĚČŮ NN

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

Bezpečnostní politika společnosti synlab czech s.r.o.

Výtisk č. : Platnost od: Schválil: Podpis:

ZO/2005/05 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

B e z p e č n ý p o d n i k

Jak auditovat systémy managementu bez příruček a směrnic Ing. Milan Trčka

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

MěÚ Benešov. Integrovaný systém managementu

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Metody řízení kvality: ISO 9001

DONAUCHEM s.r.o. Za Žoskou Nymburk ZPRÁVA O VLIVU NA ŽIVOTNÍ PROSTŘEDÍ, BEZPEČNOSTI A OCHRANĚ ZDRAVÍ ZA ROK 2012

Jan Hřídel Regional Sales Manager - Public Administration

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Návod k požadavkům ISO 9001:2015 na dokumentované informace

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Management kvality a jeho využití v praxi MěÚ Benešov

Vnitřní kontrolní systém a jeho audit

ředitel firmy SKALAB Svitavy Verze: 03 Nahrazuje se: verze č. 02 ze dne

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Magistrát města Chomutova, Zborovská 4602, Chomutov Telefon: , Fax: ,

Výukový materiál zpracovaný v rámci projektu Výuka moderně

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Transkript:

1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky pro řízení kvality, environmentu, bezpečnosti a ochrany zdraví při práci i informační bezpečnosti. Vedení společnosti a všichni zaměstnanci společnosti AARON GROUP spol. s r.o. se snaží účinným způsobem identifikovat a plnit potřeby a očekávání zákazníků, dodavatelů i vlastníků firmy, dosahovat, udržovat a zlepšovat celkovou výkonnost a způsobilost firmy. Za tímto účelem zavedla společnost AARON GROUP spol. s r.o. INTEGROVANÝ SYSTÉM ŘÍZENÍ (ISŘ / IMS), který zahrnuje: systém managementu kvality (QMS) dle normy ČSN EN ISO 9001:2009 systém environmentálního managementu (EMS) dle normy ČSN EN ISO 14001:2005 systém managementu bezpečnosti práce (OHSAS) dle normy ČSN OHSAS 18001:2008 systém managementu IT služeb (ITMS) dle normy ČSN EN ISO 20000-1:2006 systém managementu bezpečnosti informací (ISMS) dle normy ČSN EN ISO 27001:20006 1.1. Politika kvality Politika kvality byla vyhlášena za účelem zlepšování řízení, jako součást systému managementu kvality dle ČSN EN ISO 9001:2009. 1.2. Environmentální politika Cílem environmentální politiky je podpora ochrany životního prostředí a prevence znečišťování a ochrana lidského zdraví. Environmentální politika je součástí systému environmentálního managementu podle ČSN EN ISO 14001:2005. 1.3. Politika bezpečnosti práce Cílem politiky BOZP je podpora dodržování bezpečnosti práce a požární ochrany. Politika BOZP je součástí systému managementu bezpečnosti práce podle ČSN OHSAS 18001:2008. 1.4. Politika managementu IT služeb V souladu s požadavky ČSN ISO/IEC 20000-1 Informační technologie - Management služeb, vyhlásilo vedení společnosti jako svůj závazek politiku ITSM. Politika ITSM je především politikou kvality a zlepšování služeb, hlásí se k základním procesům definovaným v principech managementu služeb v IT, určuje směr a vyjadřuje podporu pro management poskytování služeb ze strany vedení. Záměrem vedení je podporovat cíle, principy a rozvoj managementu poskytovaných služeb. 1.5. Systém managementu bezpečnosti informací Politika bezpečnosti informací má za cíl informovat zákazníka, partnery společnosti i veřejnost o trvalém zájmu chránit všechna informační aktiva a aktiva využívaná na jejich zpracování vůči externím i interním hrozbám, jejich zneužití, prozrazení nebo zničení. Politika ISMS je součástí systému managementu bezpečnosti informací dle ČSN ISO/IEC 27001:2006. 1/6

2. Politika kvality Vedení společnosti AARON GROUP spol. s r.o. přijalo odpovědnost za neustálé zvyšování kvality dodávaných produktů a služeb s cílem maximálního uspokojení potřeb a očekávání stávajících i nových zákazníků v oblasti vývoje a dodávky SW a podpory poskytovaných řešení. Tato politika kvality, kterou projednalo a schválilo vedení společnosti, zavedená v souladu s normou ČSN EN ISO 9001:2009, bude naplňována prostřednictvím následujících strategických cílů pro oblast kvality: rozvíjet systém řízení pravidelným hodnocením dosahovaných výsledků, využíváním preventivních systémových opatření, interních auditů a ostatních nástrojů pro trvalé zlepšování funkčnosti, účinnosti a účelnosti systému řízení všech činností, rozvíjet spolupráci s dodavateli vstupních služeb na základě jejich hodnocení a podporovat proces kontinuálního zlepšování činnosti ve všech oblastech, za aktivní účasti všech zaměstnanců, zajistit a podpořit plnou angažovanost každého zaměstnance v rámci jeho působnosti a dodržování zásady trvalého zlepšování funkčnosti a účinnosti systému řízení kvality a zavazuje se: o vytvářet potřebné zdroje a podmínky pro plnění politiky kvality, o podporovat všechny aktivity směřující k dosažení uvedených záměrů. K podpoře této politiky kvality se vedení společnosti zavazuje: politiku kvality ročně upřesňovat do hodnotitelů cílů, vytvářet podmínky ke splnění cílů všem pracovníkům společnosti, pravidelně kontrolovat plnění opatření a úkolů vedoucích k dosažení těchto cílů v souladu s platnou legislativou ČR i směrnic EU, v případě neplnění vydávat opatření k nápravě, plánovat a zajišťovat nezbytné zdroje personální i finanční pro splnění cílů, vytvářet předpoklady pro rozšiřování pracovního kolektivu o kvalifikované a odborné pracovníky. Od zaměstnanců společnosti vedení očekává: maximální využití veškerých znalostí, schopností a možností k tomu, aby požadavky a potřeby svých zákazníků a partnerů plnili způsobem pro obě strany co nejvýhodnějším a přitom dodržovat všechna zásadní pravidla chování společnosti důsledné a přesné dodržování postupů stanovených dokumentací systému kvality, vysokou odpovědnost za kvalitu vlastní práce, přímé podílení se na zdokonalování systému kvality vyhledáváním námětů ke zlepšení vlastní práce i činnosti ostatních útvarů společnosti. 2/6

3. Environmentální politika Vedení společnosti si uvědomuje svoji zodpovědnost za ochranu životního prostředí při realizaci svých podnikatelských aktivit. Proto přijalo tyto zásady environmentální politiky: dodržovat právní i jiné požadavky na ochranu životního prostředí, zachování přírodních zdrojů a zajištění bezpečného pracovního prostředí, udržovat, rozvíjet a soustavně zlepšovat systém environmentálního managementu, zavedený podle normy ČSN EN ISO 14001 a dokumentovaný v Příručce integrovaného systému managementu (IMS) a navazujících organizačních směrnicích, řídit a vychovávat zaměstnance k zodpovědnému chování vůči životnímu prostředí a dosáhnout toho, aby plně chápali, podporovali a prosazovali environmentální politiku společnosti, vytvořit podmínky pro ekologické chování svých zaměstnanců, každoročně stanovovat environmentální cíle k naplnění této politiky - splnění stanovených cílových hodnot pak kontrolovat v rámci pravidelného ročního přezkoumávání integrovaného systému managementu, sdělovat tuto politiku všem zaměstnancům a předávat ji vhodnou formou všem zainteresovaným stranám. 3/6

4. Politika bezpečnosti práce AARON GROUP spol. s r.o. pečuje o bezpečnost a ochranu zdraví svých pracovníků i o bezpečnost a zdraví ostatních osob, které se s naším vědomím zdržují na našich pracovištích. Odpovědný přístup k bezpečnosti a ochraně zdraví při práci dokládá vedení AARON GROUP spol. s r.o. touto Politikou bezpečnosti a ochrany zdraví při práci, kterou se zavazuje prosazovat a naplnit ve shodě s požadavky normy ČSN OHSAS 18001:2008 následující: bezpečnost a ochrana zdraví při práci patří k našim základním prioritám a je nedílnou součástí řízení naší organizace, respektování požadavků právních předpisů a dalších požadavků, ke kterým se organizace zavázala, týkající se bezpečnosti a ochrany zdraví při práci a normativních ukazatelů, stanovených podle těchto předpisů včetně využití mezinárodních závazků České republiky, je samozřejmou povinností všech pracovníků, základem bezpečnosti a ochrany zdraví při práci je předcházení zraněním a nemocem, založené na vytváření systémových podmínek pro bezpečnou a zdravotně nezávadnou práci, existující bezpečnostní rizika ve spolupráci se zaměstnanci identifikujeme a vyhodnocujeme a přijímáme opatření k jejich odstranění nebo k minimalizaci působení neodstranitelných rizik, systematickým vzděláváním a informovaností jak nově přijímaných, tak i stávajících pracovníků zvyšujeme jejich kvalifikaci a uvědomění si důležitosti dodržování zásad bezpečné a zdravotně nezávadné práce, při výběru smluvních partnerů budeme přihlížet k jejich přístupům k bezpečnosti a ochraně zdraví při práci. Důslednou koordinací činností všech smluvních partnerů a vzájemnou informovaností o rizicích budeme zvyšovat úroveň bezpečnosti a ochrany zdraví pro všechny účastníky, plnění naší politiky bezpečnosti a ochrany zdraví při práci budeme pravidelně hodnotit a výsledky hodnocení využívat k její aktualizaci a ke hledání možností dalšího zvyšování úrovně bezpečnosti a ochrany zdraví při práci, zabezpečovat dodržování veškerých platných právních předpisů a norem z oblasti bezpečnosti a ochrany zdraví při práci, identifikovat zdravotní a bezpečnostní rizika včetně jejich klasifikace dle závažnosti a pravděpodobnosti. Přijímat opatření k minimalizaci identifikovaných rizik jako např. školení, výcvik, zavádění nejmodernějších technologií a bezpečnostního vybavení, v rámci porad vedení společnosti pravidelně přezkoumávat všechny podněty a zjištění, dle kterých by mohlo dojít anebo již došlo k závažným zraněním osob, poškození zdraví, havarijním situacím anebo ztrátám. K vyhodnoceným zjištěním poté přijímat taková opatření, která zabrání opakování těchto situací, zvyšovat povědomí všech zaměstnanců, že svým chováním ovlivňují bezpečnost svou i svých spolupracovníků. Vhodně motivovat všechny pracovníky společnosti k dodržování bezpečnosti na všech úrovních. U vedoucích pracovníků společnosti na všech úrovních neustále navyšovat a prověřovat znalosti v bezpečnosti práce, spolupracovat s našimi smluvními partnery, dodavateli a zákazníky, abychom dosáhli zlepšení v oblasti bezpečnosti a ochrany zdraví při práci na všech našich pracovištích. 4/6

5. Politika informační bezpečnosti Základním smyslem systému informační bezpečnosti je zabezpečit kontinuální integritu, dostupnost a důvěrnost datových a jiných aktiv. Vedení společnosti AAARON GROUP spol. s r.o. si je vědomo odpovědnosti za neustálé zvyšování jistoty vlastních aktiv i aktiv našich klientů a ostatních partnerů a produktů poskytovaných stávajícím i novým zákazníkům s cílem maximální uspokojení potřeb svých zákazníků. Proto se rozhodlo pro zavedení dokumentovaného systému managementu informační bezpečnosti podle modelu procesně orientovaného systému ČSN ISO /IEC 27001:2006. Informační bezpečnost je ve společnosti AARON GROUP spol. s r.o. chápána jako komplexní proces ochrany aktiv tvořený opatřeními personální bezpečnosti, fyzické bezpečnosti, bezpečnosti informačních technologií, plánováním kontinuity činností a zajištěním souladu s požadavky legislativy a norem. Základem prosazení informační bezpečnosti je realizace systému managementu bezpečnosti informací (ISMS) umožňujícího jednotné řízení všech oblastí informační bezpečnosti. Soubor postupů pro management bezpečnosti informací klade důraz na: stanovení cílů a zásad informační bezpečnosti, určení odpovědností a pravomocí k realizaci cílů a zásad informační bezpečnosti, zavedení a dodržování opatření informační bezpečnosti vycházejících z cílů a zásad informační bezpečnosti, monitorování a přehodnocování funkčnosti a efektivnosti systému managementu bezpečnosti informací ČPZP, neustálé zlepšování systému managementu bezpečnosti informací ČPZP založené na výsledcích revizí a auditů. V rámci systému managementu bezpečnosti informací jsou provedeny a zdokumentovány veškeré činnosti vyžadované normou ČSN ISO/IEC 27001:2006. S politikou bezpečnosti informací je seznamován každý zaměstnanec společnosti Vedení společnosti se v rámci politiky ISMS zavazuje k dodržování následujících zásad: Zajistit fungování ISMS prostřednictvím dokumentovaného systému. Poskytovat zdroje nezbytné pro udržování a neustálé zlepšování ISMS. Reagovat na možné ohrožení bezpečnosti společnosti. Vymezit a chránit aktiva společnosti. Pravidelně vyhodnocovat a analyzovat všechny bezpečnostní slabiny a incidenty, trvat na jejich odstranění a předcházení. Pravidelně provádět interní a externí audity ISMS, jejich závěry využívat k neustálému zlepšování a snižování bezpečnostních rizik. Klást důraz na soustavné zvyšování odborných znalostí a dovedností zaměstnanců. Identifikovat a naplňovat právní a jiné požadavky v oblasti bezpečnosti informací, včetně požadavků zákazníků. Pravidelně vyhodnocovat efektivnost procesů v souvislosti s ISMS, a to na základě měřitelných ukazatelů. Zaměstnanci společnosti a poskytovatelé externích zdrojů se v rámci politiky ISMS zavazují k dodržování zásad: Jednat v souladu s interní dokumentací společnosti. V případě podezření na bezpečnostní incident, okamžitě reagovat v souladu se stanovenými postupy. 5/6

6. Politika ITSM V souladu s požadavky ČSN ISO/IEC 20000-1:2006 Informační technologie Management služeb (ITSM), vyhlásilo vedení společnosti jako svůj závazek politiku ITSM. Politika ITSM je především politikou kvality a zlepšování služeb, hlásí se k základním procesům definovaným v principech managementu služeb v IT, určuje směr a vyjadřuje podporu pro management poskytování služeb ze strany vedení. Záměrem vedení je podporovat cíle, principy a rozvoj managementu poskytovaných služeb. Vize a filozofie AARON GROUP spol. s r.o. v oblasti řízení a poskytování služeb v oblasti informačních technologií je vyjádřena v přijaté a schválené Politice ITSM, jejímž prohlášením vedení společnosti zároveň deklaruje, že: všechny IT služby poskytuje zavedeným, certifikovaným a dobře fungujícím systémem založeným na procesním řízení, pro bezchybný chod všech optimálně navržených a vyladěných procesů IT služeb má dostatek vzdělaných, proškolených a motivovaných zaměstnanců, poskytování služeb IT trvale podporuje sofistikovanými a navzájem integrovanými nástroji, zavedeným systémem garantuje zákazníkům poskytování IT služeb v požadované a dohodnuté kvalitě, požadavky klientů vnímá jako příležitosti k jejich uspokojování a trvalému zlepšování IT služeb. 6/6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář