Irányelveink
Az MVMI Zrt. integrált politikája

AZ MVMI ZRT. INTEGRÁLT POLITIKÁJA

Az MVMI Zrt. feladata az MVM Csoport tagvállalatai, valamint külső vevők számára informatikai szolgáltatások nyújtása, beleértve az infrastruktúra, az alkalmazási rendszerek üzemeltetését és fejlesztését, valamint az ezekhez kapcsolódó ügyfélszolgálati és szolgáltatás menedzsment tevékenységeket, mindezt oly módon, hogy minimalizáljuk tevékenységünk környezeti terhelését és energia hatékony megoldásokat alkalmazzunk.

A Társaság vezetésének kiemelt célja, hogy a szervezet tevékenységének eredményességét állandóan javítsa. Ezért működtetjük, és folyamatosan fejlesztjük az MSZ EN ISO 9001:2015, MSZ EN ISO 14001:2015, MSZ EN ISO 50001:2019 és MSZ ISO/IEC 27001:2023 szabványok, Magyarország hatályos jogszabályai, az MVM Csoport előírások követelményeinek, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének és az ITIL ajánlásnak megfelelő integrált minőség-, környezet-, energiagazdálkodási irányítási és információbiztonsági rendszert (irányítási rendszert). Az informatikai biztonság biztosítását valamint a személyes adatok, a Társaság és partnereink üzleti adatainak védelmét Társaságunk vezetése hangsúlyos és a szervezetben kiemelten megjelenő feladatként kezeli.

Az irányítási rendszer alkalmazásával az alábbi céljaink vannak:

Ø  költséghatékony szolgáltatások nyújtása mellett teljesítsük a tagvállalatokkal, és a külső vevőkkel megállapodott szolgáltatási szinteket,

Ø  mérhető és szabályozott informatikai szolgáltatásokkal támogassuk megrendelőink jogszabályoknak megfelelő működését,

Ø  növeljük szolgáltatásaink igénybevevőinek és tágabb környezetünk megelégedettségét, szolgáltatásaink kapcsán szakmai kontrolling és az ügyfél-fókusz további erősítésével,

Ø  gyorsan és rugalmasan alkalmazkodjunk a felmerülő igényekhez, technológiai trendekhez,

Ø  minimalizáljuk az utólagos problémakezelést,

Ø  biztosítsuk az információs vagyon kockázatarányos védelmét,

Ø  garantáljuk a személyes adatok továbbá a Társaság és partnereink üzleti adatainak védelmét,

Ø  megőrizzük a Társaság és az MVM Csoport jó hírnevét,

Ø  folyamatosan mérjük és kommunikáljuk a környezetvédelem területén nyújtott teljesítményünket,

Ø  folyamatosan növeljük a társaság energiagazdálkodási teljesítményét.

Az irányítási rendszerünk működtetése során:

v  a vevői igényeket a teljességre törekedve és pontosan azonosítjuk, az igények megvalósítását a lehető leggyorsabban teljesítjük,

v  biztosítjuk a célok és előirányzatok eléréséhez szükséges információt és erőforrásokat,

v  gondoskodunk a központi előírások, a jogi- és a hatósági előírások, az érdekelt felek követelményeinek, valamint a szakmai ajánlások figyelembe vételéről, az irányítási rendszer követelményeinek betartásáról,

v  figyelemmel kísérjük az általunk nyújtott szolgáltatások színvonalát,

v  mérjük vevőink megelégedettségét, visszajelzéseiket felhasználjuk tevékenységünk fejlesztéséhez,

v  társasági információs vagyonleltárt készítünk és kockázatelemzési módszertan alapján értékeljük a kockázatokat,

 

v  a kockázatokkal arányos, a partnereknek, a jogszabályoknak és a szakmai elvárásoknak megfelelő biztonságú védelmi rendszert alakítunk ki az információs vagyon, és azon belül az információk bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására, amely:

·        a bizalmassággal szemben támasztott követelményeknek feleljen meg, a Társaság saját és a partnerei által rábízott személyes, valamint üzleti adatai és titkai védelme érdekében, az adatokhoz csak az arra jogosult személyek férhetnek hozzá, a Társaság az adatkezelési és az adatfeldolgozási tevékenysége során betartja a jogszabályok és az MVM Csoport előírásait,

·        a sértetlenségi követelményeit maradéktalanul teljesítse, az informatikai rendszerek adatai az elvárt állapotuknak megfeleljenek, fizikailag és logikailag teljesek legyenek, és bizonyítottan vagy bizonyíthatóan az elvárt forrásból származzanak,

·        a rendelkezésre állási követelményeket elégítse ki, az informatikai erőforrások az elvárt módon működjenek, valamint azt, hogy a rendeltetésüknek megfelelő szolgáltatásokat tudják nyújtani a meghatározott helyen, időben és időtartamban,

v  törekszünk arra, hogy a szolgáltatások nyújtása során az események és a tevékenységek nyomon követhetőek, ellenőrizhetőek és számon kérhetőek legyenek,

v  figyelemmel kísérjük a technikai fejlődésből adódó lehetséges újabb kockázatokat, és információ védelmi rendszereket,

v  munkatársaink hatékony munkavégzéséhez biztosítjuk a szükséges erőforrásokat,

v  gondosan választjuk ki és értékeljük a külső szolgáltatóinkat,

v  környezetvédelem iránti elkötelezettségünkkel példát mutatunk környezetünknek, folyamatosan törekszünk a környezetterhelés csökkentésére, a környezeti károk megelőzésére, különös figyelmet fordítunk, hogy a felhasznált anyagok, eszközök megfeleljenek a vonatkozó előírásoknak, az azokból keletkező hulladékok szelektív gyűjtésére, az információs technológiai berendezések megfelelő műszaki állapotának megőrzésére, az energia hatékony felhasználására,

v  előnyben részesítjük az energia hatékony termékek, szolgáltatások alkalmazását,

v  munkatársaink szakmai fejlődését, minőség-, biztonság- és környezet-tudatos magatartását továbbképzésekkel segítjük,

v  folyamatosan fejlesztjük folyamatainkat, óvintézkedéseinket célok kitűzésével, eredményességünk figyelemmel kísérésével, a lehetőségek, a kockázatok és az adatok elemzésével, belső és külső auditokkal, helyesbítő és kockázatcsökkentő intézkedésekkel, folyamatos fejlesztéssel, vezetőségi átvizsgálásokkal, valamint az informatikai rendszerek teljes életciklusában az információ védelmi rendszerek naprakészen tartásával,

v  gondoskodunk arról, hogy munkatársaink, felhasználóink és a Társasággal kapcsolatba kerülő külső szolgáltatók megismerjék, megértsék, munkájukban érvényesítsék az irányítási rendszer követelményeket, felismerjék a lehetséges kockázatokat és a védelmi intézkedéseket, valamint tudatában legyenek tevékenységük fontosságának és szerepüknek a vevői megelégedettség alakulásában, valamint a céljaink elérésében,

v gondoskodunk arról, hogy az általunk végzett személyes adatkezelések és feldolgozások a GDPR alapelveinek és a vonatkozó jogszabályoknak megfelelően történjen.


Liszák Gábor

vezérigazgató

(Kiadás: 11.0, Hatályba helyezve: 2024. szeptember 05.)