AZ MVMI ZRT.
INTEGRÁLT POLITIKÁJA
Az MVMI Zrt. feladata az MVM Csoport tagvállalatai,
valamint külső vevők számára informatikai szolgáltatások nyújtása,
beleértve az infrastruktúra, az alkalmazási rendszerek üzemeltetését és fejlesztését,
valamint az ezekhez kapcsolódó ügyfélszolgálati és szolgáltatás menedzsment
tevékenységeket, mindezt oly módon, hogy minimalizáljuk tevékenységünk
környezeti terhelését és energia hatékony megoldásokat alkalmazzunk.
A Társaság vezetésének kiemelt célja, hogy a szervezet
tevékenységének eredményességét állandóan javítsa. Ezért működtetjük, és
folyamatosan fejlesztjük az MSZ EN ISO 9001:2015, MSZ EN ISO 14001:2015, MSZ EN
ISO 50001:2019 és MSZ ISO/IEC 27001:2023 szabványok, Magyarország hatályos
jogszabályai, az MVM Csoport előírások követelményeinek, az Európai
Parlament és a Tanács (EU) 2016/679 rendeletének és az ITIL
ajánlásnak megfelelő integrált minőség-, környezet-, energiagazdálkodási
irányítási és információbiztonsági rendszert (irányítási rendszert). Az
informatikai biztonság biztosítását valamint a személyes adatok, a Társaság és
partnereink üzleti adatainak védelmét Társaságunk vezetése hangsúlyos és a
szervezetben kiemelten megjelenő feladatként kezeli.
Az irányítási rendszer alkalmazásával az alábbi céljaink
vannak:
Ø költséghatékony szolgáltatások nyújtása mellett
teljesítsük a tagvállalatokkal, és a külső vevőkkel megállapodott szolgáltatási
szinteket,
Ø mérhető és szabályozott informatikai
szolgáltatásokkal támogassuk megrendelőink jogszabályoknak megfelelő működését,
Ø növeljük szolgáltatásaink igénybevevőinek és tágabb
környezetünk megelégedettségét, szolgáltatásaink kapcsán szakmai kontrolling és
az ügyfél-fókusz további erősítésével,
Ø gyorsan és rugalmasan alkalmazkodjunk a felmerülő
igényekhez, technológiai trendekhez,
Ø minimalizáljuk az utólagos problémakezelést,
Ø biztosítsuk az információs vagyon kockázatarányos
védelmét,
Ø garantáljuk a személyes adatok továbbá a Társaság
és partnereink üzleti adatainak védelmét,
Ø megőrizzük a Társaság és az MVM Csoport jó
hírnevét,
Ø folyamatosan mérjük és kommunikáljuk a
környezetvédelem területén nyújtott teljesítményünket,
Ø folyamatosan növeljük a társaság
energiagazdálkodási teljesítményét.
Az irányítási rendszerünk működtetése során:
v a vevői igényeket a teljességre törekedve és
pontosan azonosítjuk, az igények megvalósítását a lehető leggyorsabban
teljesítjük,
v biztosítjuk a célok és előirányzatok eléréséhez
szükséges információt és erőforrásokat,
v gondoskodunk a központi előírások, a jogi- és a
hatósági előírások, az érdekelt felek követelményeinek, valamint a szakmai
ajánlások figyelembe vételéről, az irányítási rendszer követelményeinek
betartásáról,
v figyelemmel kísérjük az általunk nyújtott
szolgáltatások színvonalát,
v mérjük vevőink megelégedettségét, visszajelzéseiket
felhasználjuk tevékenységünk fejlesztéséhez,
v társasági információs vagyonleltárt készítünk és
kockázatelemzési módszertan alapján értékeljük a kockázatokat,
v
a kockázatokkal arányos,
a partnereknek, a jogszabályoknak és a szakmai elvárásoknak megfelelő
biztonságú védelmi rendszert alakítunk ki az információs vagyon, és azon belül
az információk bizalmasságának, sértetlenségének és rendelkezésre állásának
biztosítására, amely:
·
a bizalmassággal szemben támasztott követelményeknek
feleljen meg, a Társaság saját és a partnerei által rábízott személyes,
valamint üzleti adatai és titkai védelme érdekében, az adatokhoz csak az arra
jogosult személyek férhetnek hozzá, a Társaság az adatkezelési és az
adatfeldolgozási tevékenysége során betartja a jogszabályok és az MVM Csoport
előírásait,
·
a sértetlenségi követelményeit maradéktalanul teljesítse,
az informatikai rendszerek adatai az elvárt állapotuknak megfeleljenek,
fizikailag és logikailag teljesek legyenek, és bizonyítottan vagy
bizonyíthatóan az elvárt forrásból származzanak,
·
a rendelkezésre állási követelményeket elégítse ki, az
informatikai erőforrások az elvárt módon működjenek, valamint azt, hogy a
rendeltetésüknek megfelelő szolgáltatásokat tudják nyújtani a meghatározott
helyen, időben és időtartamban,
v törekszünk arra, hogy a szolgáltatások nyújtása
során az események és a tevékenységek nyomon követhetőek, ellenőrizhetőek és
számon kérhetőek legyenek,
v figyelemmel kísérjük a technikai fejlődésből adódó
lehetséges újabb kockázatokat, és információ védelmi rendszereket,
v munkatársaink hatékony munkavégzéséhez biztosítjuk
a szükséges erőforrásokat,
v gondosan választjuk ki és értékeljük a külső
szolgáltatóinkat,
v környezetvédelem iránti elkötelezettségünkkel
példát mutatunk környezetünknek, folyamatosan törekszünk a környezetterhelés
csökkentésére, a környezeti károk megelőzésére, különös figyelmet fordítunk,
hogy a felhasznált anyagok, eszközök megfeleljenek a vonatkozó előírásoknak, az
azokból keletkező hulladékok szelektív gyűjtésére, az információs technológiai
berendezések megfelelő műszaki állapotának megőrzésére, az energia hatékony
felhasználására,
v előnyben részesítjük az energia hatékony termékek,
szolgáltatások alkalmazását,
v munkatársaink szakmai fejlődését, minőség-,
biztonság- és környezet-tudatos magatartását továbbképzésekkel segítjük,
v folyamatosan fejlesztjük folyamatainkat,
óvintézkedéseinket célok kitűzésével, eredményességünk figyelemmel kísérésével,
a lehetőségek, a kockázatok és az adatok elemzésével, belső és külső
auditokkal, helyesbítő és kockázatcsökkentő intézkedésekkel, folyamatos
fejlesztéssel, vezetőségi átvizsgálásokkal, valamint az informatikai rendszerek
teljes életciklusában az információ védelmi rendszerek naprakészen tartásával,
v gondoskodunk arról, hogy munkatársaink,
felhasználóink és a Társasággal kapcsolatba kerülő külső szolgáltatók
megismerjék, megértsék, munkájukban érvényesítsék az irányítási rendszer
követelményeket, felismerjék a lehetséges kockázatokat és a védelmi
intézkedéseket, valamint tudatában legyenek tevékenységük fontosságának és
szerepüknek a vevői megelégedettség alakulásában, valamint a céljaink
elérésében,
v gondoskodunk arról, hogy az általunk végzett személyes adatkezelések és feldolgozások a GDPR alapelveinek és a vonatkozó jogszabályoknak megfelelően történjen.