Externalia ist der Ansicht, dass sowohl die Informationssicherheit und Information Privacy, die sie behandelt, als auch die Bereitstellung von IT-Services für ihre Kunden ein grundlegender Bestandteil ihres Geschäfts ist, und deshalb wurde ein Managementsystem in Übereinstimmung mit den Anforderungen der Normen ISO / IEC 27001, ISO IEC 27701 und ISO / IEC 20000-1 als organisatorische und methodische Unterstützung entwickelt und implementiert, um den Weg der kontinuierlichen Verbesserung zu gehen:

  • Ergreifen der technischen und organisatorischen Maßnahmen, die zum Schutz der Verfügbarkeit, Vertraulichkeit und Integrität der Informationen erforderlich sind..
  • Beschränkung und Kontrolle des Zugangs zu Informationen und den Mitteln zu deren Verarbeitung.
  • Erfüllung der Anforderungen unserer Kunden an die Informationssicherheit. .
  • Verfügen über Mittel zur Verhinderung, Verwaltung und Lösung von Sicherheitsvorfällen.
  • Sicherstellen, dass die Dienstleistungen auf die Bedürfnisse unserer Kunden und Nutzer abgestimmt sind.
  • Einhaltung der geschäftlichen, rechtlichen und regulatorischen Anforderungen
  • Bereitstellung von technisch kompetentem und gut ausgebildetem Personal, um die Aufgaben mit den erforderlichen Qualitätsgarantien auszuführen.
  • Die aktive Beteiligung aller Mitarbeiter auf der Grundlage des Konzepts des Selbstmanagements der Arbeit und der kontinuierlichen Weiterbildung.
  • Die Bereitstellung ausreichender materieller Ressourcen für den Produktionsprozess und in Übereinstimmung mit der erforderlichen Genauigkeit. .
  • Festlegung der erforderlichen Maßnahmen, um die Faktoren, die sich nachteilig auf die Verwaltung der Dienste auswirken können, zu verhindern, zu untersuchen und nach Möglichkeit zu beseitigen.
  • Die Festlegung jährlicher Ziele und die Zuweisung von Ressourcen, sowohl technischer als auch materieller und personeller Art, für deren Verwirklichung, die die kontinuierliche Verbesserung der gewünschten Qualitätsstufen gewährleistet.
  • Verbesserung der Kommunikation zwischen den an der Erbringung von IT-Dienstleistungen beteiligten Mitarbeitern und den Kunden und Nutzern dieser Dienste.
  • Verbesserung der Effektivität und Effizienz der internen Prozesse zur Erbringung der Dienstleistungen

Das Management von Externalia verpflichtet sich, diesen Prozess zu leiten und die notwendigen Ressourcen bereitzustellen, um die im Managementsystem festgelegten Anforderungen zu erfüllen, die Kundenanforderungen zu erfüllen und die gesetzten Ziele zu erreichen.

Jeder Mitarbeiter ist dafür verantwortlich, diese Richtlinie und die Anforderungen des Managementsystems bei seiner Arbeit einzuhalten. Die Nichteinhaltung kann ein Grund zur Bestrafung sein.

Management