Politika integrovaného systému řízení kvality a bezpečnosti informací

Strategickým cílem společnosti Risk Analysis Consultants, s.r.o. (Společnost) v souladu s vizí a posláním společnosti je trvalé uspokojování potřeb zákazníků, s ohledem na požadavky vyplývající ze specifik každého konkrétního zákazníka, založené na vysoké úrovni znalostí a zkušeností konzultantů Společnosti a jejich udržování na špičkové světové úrovni. Cílem je neustálé zvyšování efektivnosti a kvality konzultačních služeb, ať již jsou poskytovány formou projektů nebo partnerské podpory, a zlepšování schopnosti pohotově reagovat na vývoj trhu a měnící se prostředí. V průběhů vykonávání všech aktivit Společnosti, jak ve vztahu ke klientům, partnerům nebo podnikatelským procesům Společnosti je cílem minimalizace rizik bezpečnosti aktiv a zájmů Společnosti, zejména v oblasti informačních aktiv. Pro naplnění uvedených cílů Společnost plánuje, zavádí, udržuje a kontroluje integrovaný systém řízení (IMS), pokrývající oblast kvality a bezpečnosti informací.

Politika systému řízení kvality
Pro splnění deklarovaných závazků Společnosti v oblasti zajištění kvality zavádí Společnost odpovídající opatření, které zajistí naplnění očekávání klientů při využití služeb a řešení Společnosti. Spokojenost a loajálnost našich klientů považujeme za základ pro úspěšný rozvoj našeho podnikání, proto poskytujeme služby a řešení, které pomáhají naplnit potřeby našich klientů. Podporujeme atmosféru otevřené komunikace, plně využíváme a rozvíjíme tvůrčí potenciál našich pracovníků, díky kterému dosahujeme vysoké kvality našich služeb a řešení. Řízením a monitorováním klíčových procesů Společnosti zajišťujeme, že naše služby a řešení si udržují stabilně vysokou kvalitu, kterou naši klienti očekávají. Soustřeďujeme svoje úsilí zejména tam, kde můžeme ovlivnit kvalitu našich služeb a řešení, čímž předcházíme neefektivnímu navyšování nákladů a ztrátě spokojenosti ze strany zákazníků. Aktivně vyhledáváme příležitosti pro zlepšování, pružně a rychle jich využíváme a změny promítáme do našich služeb a řešení, čímž zvyšujeme jejich hodnotu. Plněním finančních aspektů naší práce zajišťujeme efektivní fungování a perspektivu Společnosti a tím i rozvojové a sociální potřeby našich pracovníků.

Politika systému řízení bezpečnosti informací
Mezi hlavní cíle společnosti patří zajištění bezpečnosti informací pomocí přiměřených a odpovídajících opatření, která budou chránit informační aktiva tak, aby poskytly odpovídající míru jistoty našim zákazníkům a partnerům. Tento cíl je naplňován vybudováním, zavedením, provozováním, kontrolováním, údržbou a neustálým zlepšováním dokumentovaného systému řízení bezpečnosti informací v kontextu podnikatelských aktivit a rizik společnosti. Základními zdroji pro řízení bezpečnosti informací v rámci společnosti jsou právní předpisy, standardy, normy a doporučení, které musí být v procesu řízení bezpečnosti informací respektovány. Pojmem bezpečnost informací rozumíme proces zajišťování ochrany informací na potřebné úrovni z hlediska jejich důvěrnosti, celistvosti a dostupnosti. Pro zajištění našich podnikatelských cílů a aktivit, případně plnění legislativních požadavků, vytváříme, zpracováváme a udržujeme informace různého charakteru, které vyžadují zajištění jejich bezpečnosti.

Tato politika integrovaného systému řízení se vztahuje na hlavní podnikatelské aktivity a služby mimo těch, které souvisí se znaleckou činností Společnosti, která se řídí dalšími interními předpisy Společnosti a mimo těch, které zahrnují zpracování informací, spadající pod působnost zákona o ochraně utajovaných informací, které jsou chráněny v souladu se zákonem, vyhláškami a odpovědným státním orgánem schválenou bezpečnostní dokumentací Společnosti.

Praha, 7.listopadu 2006

Michal Žipaj
jednatel společnosti