Irányelveink
Az MVMI Zrt. integrált politikája


Az MVMI Zrt. feladata az MVM Csoport tagvállalatai, valamint külső vevők számára informatikai szolgáltatások nyújtása, beleértve az infrastruktúra, az alkalmazási rendszerek üzemeltetését és fejlesztését, továbbá az ezekhez kapcsolódó ügyfélszolgálati és szolgáltatás menedzsment tevékenységeket, mindezt oly módon, hogy minimalizáljuk tevékenységünk környezeti terhelését és energia hatékony megoldásokat alkalmazzunk.

A Társaság vezetésének kiemelt célja, hogy a szervezet tevékenységének eredményességét állandóan javítsa. Ezért működtetjük, és folyamatosan fejlesztjük az MSZ EN ISO 9001:2015, MSZ EN ISO 14001:2015, MSZ EN ISO 50001:2019, MSZ EN ISO 37001:2019 és MSZ ISO/IEC 27001:2023 szabványok, Magyarország hatályos jogszabályai, az MVM Csoport előírások követelményeinek, az Európai Parlament és a Tanács (EU) 2016/679 rendeletének és az ITIL ajánlásnak megfelelő integrált minőség-, környezetközpontú-, energiagazdálkodási irányítási, információbiztonsági és antikorrupciós rendszert (integrált irányítási rendszert). Az informatikai biztonság biztosítását, valamint a személyes adatok, a Társaság és partnereink üzleti adatainak védelmét Társaságunk vezetése hangsúlyos és a szervezetben kiemelten megjelenő feladatként kezeli. Nem tűrjük el a korrupció semmilyen formáját, a zéró tolerancia elvét valljuk a korrupcióval és a megvesztegetéssel szemben.

Az integrált irányítási rendszer alkalmazásával az alábbi céljaink vannak:

Ø  költséghatékony szolgáltatások nyújtása mellett teljesítsük a tagvállalatokkal, és a külső vevőkkel megállapodott szolgáltatási szinteket,

Ø  mérhető és szabályozott informatikai szolgáltatásokkal támogassuk megrendelőink jogszabályoknak megfelelő működését,

Ø  növeljük szolgáltatásaink igénybevevőinek és tágabb környezetünk megelégedettségét, szolgáltatásaink kapcsán szakmai kontrolling és az ügyfél-fókusz további erősítésével,

Ø  gyorsan és rugalmasan alkalmazkodjunk a felmerülő igényekhez, technológiai trendekhez,

Ø  minimalizáljuk az utólagos problémakezelést,

Ø  biztosítsuk az információs vagyon kockázatarányos védelmét,

Ø  garantáljuk a személyes adatok továbbá a Társaság és partnereink üzleti adatainak védelmét,

Ø  elkerüljük, vagy legalább csökkentsük a korrupció okozta költségeket, kockázatokat és károkat annak érdekében, hogy segítsen megerősíteni az üzleti tevékenység iránti bizalmat és megőrizzük a Társaság és az MVM Csoport jó hírnevét,

Ø  folyamatosan mérjük és kommunikáljuk a környezetvédelem területén nyújtott teljesítményünket,

Ø  folyamatosan növeljük a társaság energiagazdálkodási teljesítményét.

Az integrált irányítási rendszerünk működtetése során:

v  a vevői igényeket a teljességre törekedve és pontosan azonosítjuk, az igények megvalósítását a lehető leggyorsabban teljesítjük,

v  biztosítjuk a célok és előirányzatok eléréséhez szükséges információt és erőforrásokat,

v  gondoskodunk a központi előírások, a jogi- és a hatósági előírások, az érdekelt felek követelményeinek, valamint a szakmai ajánlások figyelembevételéről, az integrált irányítási rendszer követelményeinek betartásáról,

v  figyelemmel kísérjük az általunk nyújtott szolgáltatások színvonalát,

v  mérjük vevőink megelégedettségét, visszajelzéseiket felhasználjuk tevékenységünk fejlesztéséhez,

v társasági információs vagyonleltárt készítünk és kockázatelemzési módszertan alapján értékeljük a kockázatokat,

v  a kockázatokkal arányos, a partnereknek, a jogszabályoknak és a szakmai elvárásoknak megfelelő biztonságú védelmi rendszert alakítunk ki az információs vagyon, és azon belül az információk bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására, amely:

v  a bizalmassággal szemben támasztott követelményeknek feleljen meg, a Társaság saját és a partnerei által rábízott személyes, valamint üzleti adatai és titkai védelme érdekében, az adatokhoz csak az arra jogosult személyek férhetnek hozzá, a Társaság az adatkezelési és az adatfeldolgozási tevékenysége során betartja a jogszabályok és az MVM Csoport előírásait,

v  a sértetlenségi követelményeit maradéktalanul teljesítse, az informatikai rendszerek adatai az elvárt állapotuknak megfeleljenek, fizikailag és logikailag teljesek legyenek, és bizonyítottan vagy bizonyíthatóan az elvárt forrásból származzanak,

v  a rendelkezésre állási követelményeket elégítse ki, az informatikai erőforrások az elvárt módon működjenek, valamint azt, hogy a rendeltetésüknek megfelelő szolgáltatásokat tudják nyújtani a meghatározott helyen, időben és időtartamban,

v  törekszünk arra, hogy a szolgáltatások nyújtása során az események és a tevékenységek nyomon követhetőek, ellenőrizhetőek és számon kérhetőek legyenek,

v  figyelemmel kísérjük a technikai fejlődésből adódó lehetséges újabb kockázatokat, és információ védelmi rendszereket,

v  munkatársaink hatékony munkavégzéséhez biztosítjuk a szükséges erőforrásokat,

v  gondosan választjuk ki és értékeljük a külső szolgáltatóinkat,

v  környezetvédelem iránti elkötelezettségünkkel példát mutatunk környezetünknek, folyamatosan törekszünk a környezetterhelés csökkentésére, a környezeti károk megelőzésére, különös figyelmet fordítunk, hogy a felhasznált anyagok, eszközök megfeleljenek a vonatkozó előírásoknak, az azokból keletkező hulladékok szelektív gyűjtésére, az információs technológiai berendezések megfelelő műszaki állapotának megőrzésére, az energia hatékony felhasználására, valamint előnyben részesítjük az energiahatékony termékek, szolgáltatások alkalmazását,

v  munkatársaink szakmai fejlődését, minőség-, biztonság-,környezet és antikorrupció-tudatos magatartását továbbképzésekkel segítjük,

v  folyamatosan fejlesztjük folyamatainkat, óvintézkedéseinket célok kitűzésével, eredményességünk figyelemmel kísérésével, a lehetőségek, a kockázatok és az adatok elemzésével, belső és külső auditokkal, helyesbítő- és kockázatcsökkentő intézkedésekkel, folyamatos fejlesztéssel, vezetőségi átvizsgálásokkal, valamint az informatikai rendszerek teljes életciklusában az információ védelmi rendszerek naprakészen tartásával,

v  gondoskodunk arról, hogy munkatársaink, felhasználóink és a Társasággal kapcsolatba kerülő külső szolgáltatók megismerjék, megértsék, munkájukban érvényesítsék az integrált irányítási rendszer követelményeket, felismerjék a lehetséges kockázatokat és a védelmi intézkedéseket, valamint tudatában legyenek tevékenységük fontosságának és szerepüknek a vevői megelégedettség alakulásában, valamint a céljaink elérésében,

v gondoskodunk arról, hogy az általunk végzett személyes adatkezelések és feldolgozások a GDPR alapelveinek és a vonatkozó jogszabályoknak megfelelően történjen

v a zéró tolerancia elvét valljuk a korrupcióval és a megvesztegetéssel szemben.



Magyar Beatrix

vezérigazgató

(Kiadás: 13.0, Hatályba helyezve: 2025. május 08.)