Certifikáty a Politika

Vedení společnosti si uvědomuje odpovědnost za zajištění kvality a informační bezpečnosti při poskytování svých služeb v oblasti informačních technologií a klade silný důraz na podporu strategických cílů a spokojenost svých zákazníků.
Proto společnost neustále zlepšuje a přizpůsobuje vlastnosti svých produktů požadavkům zákazníků a příslušných zúčastněných stran (např. zaměstnanci, dodavatelé, orgány státní správy a místní samosprávy a nevládní organizace).
Společnost má zavedené manažerské systémy:
- ISO 9001 Systémy managementu kvality
- ISO 14001 Systémy environmentálního managementu
- ISO 27001 Systémy řízení bezpečnosti informací
- ISO 20000-1 Systém managementu služeb
- ISO 25000 Softvérové inžinierstvo. Požiadavky na kvalitu a hodnotenie kvality softvérového produktu (SQuaRE) (SR)
Své záměry v oblasti manažerských systémů, kvality produktů a procesů naše společnost definovala v dokumentech Politika integrovaného manažerského systému a Politika managementu služeb.
ISO 9001
ISO 9001 Systém managementu jakosti
Systém managementu jakosti (QMS - Quality Management System) podle mezinárodního standardu ISO 9001 byl ve společnosti Asseco CE poprvé certifikován v roce 2002 a v dubnu 2015 společnost Asseco CE obhájila certifikát podle tohoto ISO standardu. Snahou vrcholového managementu společnosti je udržovat a trvale zlepšovat efektivitu systému managementu jakosti v souladu s požadavky normy. Jedním z primárních cílů společnosti je dosažení spokojenosti zákazníka s dodávanými řešeními a poskytovanými službami. Ve snaze splnit očekávání zákazníků a obchodních partnerů se Asseco CE konkrétně zaměřuje na neustálé zlepšování kvality poskytovaných služeb a produktů.
Předmětem certifikace podle ISO 9001 jsou následující oblasti:
- poskytování software (prodej hotových programů na základě smlouvy s autory nebo vyhotovování programů na zakázku) a realizace projektů informačních systémů,
- návrh, vývoj, zhotovování, implementace, systémová integrace a zajišťování provozu informačních systémů
- proces vývoje softvéru,
- dodávky a podpora hardvéru a sítí,
- poskytování konzultačních, analytických a poradenských služeb v oblasti informačních a komunikačních technologií,
- poradenská a konzultační činnost v oblasti programového a technického zabezpečení a výpočetní a organizační techniky.
ISO 14001
ISO 14001 Systém environmentálního managementu
Certifikát dle standardu ISO 14001 Systém environmentálního managementu (EMS - Environmental Management System) byl společnosti Asseco CE udělen poprvé v roce 2008 a v dubnu 2015 ho naše společnost obhájila spolu s certifikátem dle ISO 9001. Předmět certifikace podle ISO 14001 je shodný s předmětem certifikace podle ISO 9001 uvedeným v předchozí kapitole Systém managementu jakosti. Environmentální politika je nedílnou součástí strategie společenské odpovědnosti Asseco CE vůči životnímu prostředí. Předmětem činnosti a realizací poskytovaných služeb nemá naše společnost významný vliv na životní prostředí, přesto se v rámci své filozofie "Mít zodpovědnost vůči životnímu prostředí" snaží v co největším rozsahu napomáhat ochraně lidského zdraví a přispívat k ochraně a zlepšování kvality životního prostředí. Separace odpadu a vyřazování počítačové techniky ve smyslu příslušné legislativy, jakož i efektivní řízení využívání motorových vozidel patří mezi hlavní aktivity z pohledu EMS. Vyřazena počítačová technika, která již nesplňuje požadované výkonnostní parametry, je darovaná v rámci sponzorských aktivit, odprodávaná zaměstnancům, případně se likviduje prostřednictvím oprávněných společností.
ISO 27001
ISO 27001 Systém managementu informační bezpečnosti
Za účelem zajištění přiměřené ochrany vlastních, ale i od zákazníků získaných informací, společnost aplikovala požadavky standardu ISO 27001 Systém managementu bezpečnosti informací (ISMS - Information Security Management System). Zavedený systém ISMS certifikován v roce 2010 je ve společnosti udržován a neustále zlepšován.
Předmět certifikace podle ISO 27001:
- komplexní řešení v oblasti informačních a komunikačních technologií (poradenské a konzultační služby, integrační služby, řízení projektů, prodej, analýza, návrh, implementace a servis informačních systémů),
- zajištění provozu informačního systému,
- vývoj softwaru a poskytování služeb v oblasti informačních technologií.
ISO 20000-1
ISO 20000-1 Systém managementu IT služeb
Společnosti Asseco CE v České republice byl v roce 2015 udělen certifikát dle standardu ISO 20000-1. Systém managementu IT služeb (ITSM - Information Technology Service Management System) zajišťuje podporu procesního řízení organizace v oblasti optimálního využití informačních technologií, čímž přispívá ke zvyšování efektivity a kvality poskytovaných IT služeb. Předmětem certifikace podle ISO 20000-1 je systém managementu IT služeb poskytovaných v rámci divize Public CZ a divize Omnichannel Banking pro provoz, správu, podporu a rozvoj informačních systémů pro externí zákazníky.
ISO 25000 (SR)
ISO 25000, Požadavky na kvalitu a hodnocení kvality softvérového produktu
V roce 2017 byl společnosti Asseco CE v Slovenské republice udělen certifikát podle standardu ISO 25000. Tento systém managementu pro plnění požadavků na kvalitu a hodnocení kvality softwarového produktu je zaveden na divizi Public SK, kde předmětem certifikace je návrh, vývoj, zhotovování, implementace, systémová integrace a postimplementační podpory informačních systémů a software.
Osvědčení podnikatele a Potvrzení o průmyslové bezpečnosti
Osvědčení podnikatele a Potvrzení o průmyslové bezpečnosti
Společnost Asseco CE disponuje Osvědčením podnikatele (vydaným Národním bezpečnostním úřadem ČR) a Potvrzením o průmyslové bezpečnosti (vydaným Národním bezpečnostním úřadem SR) na stupeň utajení „Tajné“.
Politika integrovaného systému řízení
Asseco Central Europe, a. s. je jedním z nejvýznamnějších poskytovatelů komplexních řešení a služeb v oblasti informačních technologií na Slovensku a v České republice.
Integrovaný systém řízení, který zahrnuje systémy řízení kvality, bezpečnost informací, kontinuitu podnikání a životní prostředí, představuje symbol důvěryhodnosti a stability pro zákazníky, zainteresované strany a zaměstnance společnosti. Poskytuje systémový přístup k zavádění a poskytování řešení a služeb a zabraňuje vzniku náhodných neshod, ztrátě důvěrnosti, ztrátě integrity, dostupnosti utajovaných informací pro společnost a škodám na životním prostředí.
Vedení společnosti podporuje všechny dostupné prostředky pro plnění zásad integrovaného systému řízení a zároveň přijímá následující závazky:
- Neustále zlepšovat procesy pro další rozvoj společnosti s cílem zvýšit spokojenost zákazníků tak, aby všechny procesy byly prováděny efektivně, s minimálním potenciálním negativním dopadem na životní prostředí, v souladu s platnými legislativní požadavky, požadavky orgánů veřejné moci a příslušných zúčastněných stran.
- Podporovat školení zaměstnanců a zvyšovat povědomí. Politiku integrovaného systému řízení lze provádět pouze při aktivním zapojení všech zaměstnanců, a proto společnost věnuje velkou pozornost rozvoji zaměstnanců, podporuje a zajišťuje jejich profesní růst a povědomí v oblasti Kvalita, bezpečnost informací a ochrana životního prostředí.
- Vytvářet a udržovat vzájemně výhodné vztahy s dodavateli na základě důvěry, správnosti, vysoké kvality poskytovaných služeb a péče o životní prostředí.
- Zajistit ochranu životního prostředí a dodržování právních a jiných požadavků zachováním filozofie “odpovědnosti za životní prostředí”, předcházení vzniku odpadů a úsporám přírodních zdrojů.
- Trvale chránit všechna informační aktiva a osobní údaje ve vnitřním prostředí a cloudu před vnějšími a vnitřními hrozbami, zneužitím, zveřejněním nebo zničením v souladu s legislativními požadavky a mezinárodně uznávanými bezpečnostními normami.
- Poskytovat vysokou úroveň bezpečnosti pro naše zákazníky a partnery tím, že provozuje, kontroluje, udržuje a neustále zlepšuje všechny oblasti bezpečnosti informací v souvislosti s obchodními aktivitami a riziky společnosti.
- Zajistit udržitelnou kontinuitu činnosti společnosti jako stabilní záruku dodávek pro naše zákazníky.
- Zlepšit integrovaný systém řízení zvýšením jeho účinnosti a udržováním systému v souladu s požadavky ISO 9001, ISO 14001, ISO 22301, ISO 27001 a ISO 27018 a příslušnými právními normami a dalšími požadavky.
Politika managementu služeb
Asseco Central Europe, A.S. (dále jen "společnost") je poskytovatelem komplexních řešení a služeb v oblasti informačních a komunikačních technologií.
S vědomím potřeby poskytovat kvalitní služby podporuje vedení společnosti cíle a zásady poskytování služeb s důrazem na maximální význam a jako svůj závazek vyhlašuje tuto politiku managementu služeb:
- Vedení společnosti poskytne dostatečné zdroje pro plánování, realizaci, monitorování, kontrolu a zlepšování poskytování a managementu služeb. Dbá na správné určení požadavků zákazníka a zavazuje se je plnit za účelem zvyšování spokojenosti zákazníka.
- Vedení společnosti každoročně přijímá cíle a opatření ke zlepšování a zvyšování efektivnosti ITSMS. V pravidelných intervalech se provádějí přezkumy managementu služeb, aby byla zajištěna jejich stálá vhodnost, přiměřenost a efektivita.
- V prostředí společnosti jsou implementována pravidla a zásady pro poskytování služeb vyplývající ze základních dokumentů závazných pro všechny organizační jednotky společnosti, které jsou rozšířeny o požadavky normy ISO/IEC 20000-1 a dalších relevantních norem, jakož i požadavky platných rávních předpisů České republiky a smluvní požadavky, zejména ze strany zákazníků.
- Pravidla a zásady pro poskytování služeb jsou stanoveny smlouvou obsahující dohodnuté parametry úrovně poskytovaných služeb (SLA).
- Je definován postup řízení a hodnocení rizik služeb (určení přijatelných úrovní a přijetí rizik služeb).
- Všichni zaměstnanci společnosti a další osoby pracující při poskytování služeb jsou povinni dodržovat stanovená pravidla a zásady. Jejich nedodržení představuje porušení pracovní kázně nebo smluvních dohod s příslušnými následky.
- Aktivity v této oblasti zahrnují také průběžné školení všech zaměstnanců společnosti o principech a aktuálních otázkách poskytování služeb a jejich zlepšování.