+421 2 20 838 400
[email protected]
Kontaktujte nás
Vybrat region
cz

Certifikáty a Politika

Vedení společnosti si uvědomuje odpovědnost za zajištění kvality a informační bezpečnosti při poskytování svých služeb v oblasti informačních technologií a klade silný důraz na podporu strategických cílů a spokojenost svých zákazníků.

Proto společnost neustále zlepšuje a přizpůsobuje vlastnosti svých produktů požadavkům zákazníků a příslušných zúčastněných stran (např. zaměstnanci, dodavatelé, orgány státní správy a místní samosprávy a nevládní organizace).

Společnost má zavedené manažerské systémy:

  • ISO 9001 Systémy managementu kvality
  • ISO 14001 Systémy environmentálního managementu
  • ISO 27001 Systémy řízení bezpečnosti informací
  • ISO 20000-1 Systém managementu služeb
  • ISO 25000 Softvérové inžinierstvo. Požiadavky na kvalitu a hodnotenie kvality softvérového produktu (SQuaRE) (SR)

Své záměry v oblasti manažerských systémů, kvality produktů a procesů naše společnost definovala v dokumentech Politika integrovaného manažerského systému a Politika managementu služeb.

ISO 9001

ISO 9001 Systém managementu jakosti

Systém managementu jakosti (QMS - Quality Management System) podle mezinárodního standardu ISO 9001 byl ve společnosti Asseco CE poprvé certifikován v roce 2002 a v dubnu 2015 společnost Asseco CE obhájila certifikát podle tohoto ISO standardu. Snahou vrcholového managementu společnosti je udržovat a trvale zlepšovat efektivitu systému managementu jakosti v souladu s požadavky normy. Jedním z primárních cílů společnosti je dosažení spokojenosti zákazníka s dodávanými řešeními a poskytovanými službami. Ve snaze splnit očekávání zákazníků a obchodních partnerů se Asseco CE konkrétně zaměřuje na neustálé zlepšování kvality poskytovaných služeb a produktů.

Předmětem certifikace podle ISO 9001 jsou následující oblasti:

  • poskytování software (prodej hotových programů na základě smlouvy s autory nebo vyhotovování programů na zakázku) a realizace projektů informačních systémů,
  • návrh, vývoj, zhotovování, implementace, systémová integrace a zajišťování provozu informačních systémů
  • proces vývoje softvéru,
  • dodávky a podpora hardvéru a sítí,
  • poskytování konzultačních, analytických a poradenských služeb v oblasti informačních a komunikačních technologií,
  • poradenská a konzultační činnost v oblasti programového a technického zabezpečení a výpočetní a organizační techniky.

 ISO 9001 Systém managementu jakosti

ISO 14001

ISO 14001 Systém environmentálního managementu

Certifikát dle standardu ISO 14001 Systém environmentálního managementu (EMS - Environmental Management System) byl společnosti Asseco CE udělen poprvé v roce 2008 a v dubnu 2015 ho naše společnost obhájila spolu s certifikátem dle ISO 9001. Předmět certifikace podle ISO 14001 je shodný s předmětem certifikace podle ISO 9001 uvedeným v předchozí kapitole Systém managementu jakosti. Environmentální politika je nedílnou součástí strategie společenské odpovědnosti Asseco CE vůči životnímu prostředí. Předmětem činnosti a realizací poskytovaných služeb nemá naše společnost významný vliv na životní prostředí, přesto se v rámci své filozofie "Mít zodpovědnost vůči životnímu prostředí" snaží v co největším rozsahu napomáhat ochraně lidského zdraví a přispívat k ochraně a zlepšování kvality životního prostředí. Separace odpadu a vyřazování počítačové techniky ve smyslu příslušné legislativy, jakož i efektivní řízení využívání motorových vozidel patří mezi hlavní aktivity z pohledu EMS. Vyřazena počítačová technika, která již nesplňuje požadované výkonnostní parametry, je darovaná v rámci sponzorských aktivit, odprodávaná zaměstnancům, případně se likviduje prostřednictvím oprávněných společností.

 ISO 14001 Systém environmentálního managementu

 

ISO 27001

ISO 27001 Systém managementu informační bezpečnosti

Za účelem zajištění přiměřené ochrany vlastních, ale i od zákazníků získaných informací, společnost aplikovala požadavky standardu ISO 27001 Systém managementu bezpečnosti informací (ISMS - Information Security Management System). Zavedený systém ISMS certifikován v roce 2010 je ve společnosti udržován a neustále zlepšován.

Předmět certifikace podle ISO 27001:

  • komplexní řešení v oblasti informačních a komunikačních technologií (poradenské a konzultační služby, integrační služby, řízení projektů, prodej, analýza, návrh, implementace a servis informačních systémů),
  • zajištění provozu informačního systému,
  • vývoj softwaru a poskytování služeb v oblasti informačních technologií.

ISO 27001 Systém managementu informační bezpečnosti

ISO 20000-1

ISO 20000-1 Systém managementu IT služeb

Společnosti Asseco CE v České republice byl v roce 2015 udělen certifikát dle standardu ISO 20000-1. Systém managementu IT služeb (ITSM - Information Technology Service Management System) zajišťuje podporu procesního řízení organizace v oblasti optimálního využití informačních technologií, čímž přispívá ke zvyšování efektivity a kvality poskytovaných IT služeb. Předmětem certifikace podle ISO 20000-1 je systém managementu IT služeb poskytovaných v rámci divize Public CZ a divize Omnichannel Banking pro provoz, správu, podporu a rozvoj informačních systémů pro externí zákazníky.

Systém managementu IT služeb

ISO 25000 (SR)

ISO 25000, Požadavky na kvalitu a hodnocení kvality softvérového produktu

V roce 2017 byl společnosti Asseco CE v Slovenské republice udělen certifikát podle standardu ISO 25000. Tento systém managementu pro plnění požadavků na kvalitu a hodnocení kvality softwarového produktu je zaveden na divizi Public SK, kde předmětem certifikace je návrh, vývoj, zhotovování, implementace, systémová integrace a postimplementační podpory informačních systémů a software.

Osvědčení podnikatele a Potvrzení o průmyslové bezpečnosti

Osvědčení podnikatele a Potvrzení o průmyslové bezpečnosti

Společnost Asseco CE disponuje Osvědčením podnikatele (vydaným Národním bezpečnostním úřadem ČR) a Potvrzením o průmyslové bezpečnosti (vydaným Národním bezpečnostním úřadem SR) na stupeň utajení „Tajné“.

Politika integrovaného systému řízení

Asseco Central Europe, a. s. je jedním z nejvýznamnějších poskytovatelů komplexních řešení a služeb v oblasti informačních technologií na Slovensku a v České republice.

Integrovaný systém řízení, který zahrnuje systémy řízení kvality, bezpečnost informací, kontinuitu podnikání a životní prostředí, představuje symbol důvěryhodnosti a stability pro zákazníky, zainteresované strany a zaměstnance společnosti. Poskytuje systémový přístup k zavádění a poskytování řešení a služeb a zabraňuje vzniku náhodných neshod, ztrátě důvěrnosti, ztrátě integrity, dostupnosti utajovaných informací pro společnost a škodám na životním prostředí.

Vedení společnosti podporuje všechny dostupné prostředky pro plnění zásad integrovaného systému řízení a zároveň přijímá následující závazky:

  • Neustále zlepšovat procesy pro další rozvoj společnosti s cílem zvýšit spokojenost zákazníků tak, aby všechny procesy byly prováděny efektivně, s minimálním potenciálním negativním dopadem na životní prostředí, v souladu s platnými legislativní požadavky, požadavky orgánů veřejné moci a příslušných zúčastněných stran.
  • Podporovat školení zaměstnanců a zvyšovat povědomí. Politiku integrovaného systému řízení lze provádět pouze při aktivním zapojení všech zaměstnanců, a proto společnost věnuje velkou pozornost rozvoji zaměstnanců, podporuje a zajišťuje jejich profesní růst a povědomí v oblasti Kvalita, bezpečnost informací a ochrana životního prostředí.
  • Vytvářet a udržovat vzájemně výhodné vztahy s dodavateli na základě důvěry, správnosti, vysoké kvality poskytovaných služeb a péče o životní prostředí.
  • Zajistit ochranu životního prostředí a dodržování právních a jiných požadavků zachováním filozofie “odpovědnosti za životní prostředí”, předcházení vzniku odpadů a úsporám přírodních zdrojů.
  • Trvale chránit všechna informační aktiva a osobní údaje ve vnitřním prostředí a cloudu před vnějšími a vnitřními hrozbami, zneužitím, zveřejněním nebo zničením v souladu s legislativními požadavky a mezinárodně uznávanými bezpečnostními normami.
  • Poskytovat vysokou úroveň bezpečnosti pro naše zákazníky a partnery tím, že provozuje, kontroluje, udržuje a neustále zlepšuje všechny oblasti bezpečnosti informací v souvislosti s obchodními aktivitami a riziky společnosti.
  • Zajistit udržitelnou kontinuitu činnosti společnosti jako stabilní záruku dodávek pro naše zákazníky.
  • Zlepšit integrovaný systém řízení zvýšením jeho účinnosti a udržováním systému v souladu s požadavky ISO 9001, ISO 14001, ISO 22301, ISO 27001 a ISO 27018 a příslušnými právními normami a dalšími požadavky.

 

Politika managementu služeb

Asseco Central Europe, A.S. (dále jen "společnost") je poskytovatelem komplexních řešení a služeb v oblasti informačních a komunikačních technologií.

S vědomím potřeby poskytovat kvalitní služby podporuje vedení společnosti cíle a zásady poskytování služeb s důrazem na maximální význam a jako svůj závazek vyhlašuje tuto politiku managementu služeb:

  • Vedení společnosti poskytne dostatečné zdroje pro plánování, realizaci, monitorování, kontrolu a zlepšování poskytování a managementu služeb. Dbá na správné určení požadavků zákazníka a zavazuje se je plnit za účelem zvyšování spokojenosti zákazníka.
  • Vedení společnosti každoročně přijímá cíle a opatření ke zlepšování a zvyšování efektivnosti ITSMS. V pravidelných intervalech se provádějí přezkumy managementu služeb, aby byla zajištěna jejich stálá vhodnost, přiměřenost a efektivita.
  • V prostředí společnosti jsou implementována pravidla a zásady pro poskytování služeb vyplývající ze základních dokumentů závazných pro všechny organizační jednotky společnosti, které jsou rozšířeny o požadavky normy ISO/IEC 20000-1 a dalších relevantních norem, jakož i požadavky platných rávních předpisů České republiky a smluvní požadavky, zejména ze strany zákazníků.
  • Pravidla a zásady pro poskytování služeb jsou stanoveny smlouvou obsahující dohodnuté parametry úrovně poskytovaných služeb (SLA).
  • Je definován postup řízení a hodnocení rizik služeb (určení přijatelných úrovní a přijetí rizik služeb).
  • Všichni zaměstnanci společnosti a další osoby pracující při poskytování služeb jsou povinni dodržovat stanovená pravidla a zásady. Jejich nedodržení představuje porušení pracovní kázně nebo smluvních dohod s příslušnými následky.
  • Aktivity v této oblasti zahrnují také průběžné školení všech zaměstnanců společnosti o principech a aktuálních otázkách poskytování služeb a jejich zlepšování.