Az MVMI Zrt. feladata az MVM Csoport tagvállalatai,
valamint külső vevők számára informatikai szolgáltatások nyújtása,
beleértve az infrastruktúra, az alkalmazási rendszerek üzemeltetését és
fejlesztését, továbbá az ezekhez kapcsolódó ügyfélszolgálati és szolgáltatás
menedzsment tevékenységeket, mindezt oly módon, hogy minimalizáljuk
tevékenységünk környezeti terhelését és energia hatékony megoldásokat
alkalmazzunk.
A Társaság vezetésének kiemelt célja, hogy a szervezet
tevékenységének eredményességét állandóan javítsa. Ezért működtetjük, és
folyamatosan fejlesztjük az MSZ EN ISO 9001:2015, MSZ EN ISO 14001:2015, MSZ EN
ISO 50001:2019, MSZ EN ISO 37001:2019 és MSZ ISO/IEC 27001:2023 szabványok,
Magyarország hatályos jogszabályai, az MVM Csoport előírások követelményeinek, az Európai Parlament és a Tanács (EU) 2016/679
rendeletének és az ITIL ajánlásnak megfelelő integrált
minőség-, környezetközpontú-, energiagazdálkodási irányítási,
információbiztonsági és antikorrupciós rendszert (integrált irányítási
rendszert). Az informatikai biztonság biztosítását, valamint a személyes
adatok, a Társaság és partnereink üzleti adatainak védelmét Társaságunk
vezetése hangsúlyos és a szervezetben kiemelten megjelenő feladatként kezeli. Nem tűrjük el a korrupció semmilyen formáját, a zéró
tolerancia elvét valljuk a korrupcióval és a megvesztegetéssel szemben.
Az integrált irányítási rendszer alkalmazásával az alábbi
céljaink vannak:
Ø költséghatékony szolgáltatások nyújtása mellett
teljesítsük a tagvállalatokkal, és a külső vevőkkel megállapodott szolgáltatási
szinteket,
Ø mérhető és szabályozott informatikai
szolgáltatásokkal támogassuk megrendelőink jogszabályoknak megfelelő működését,
Ø növeljük szolgáltatásaink igénybevevőinek és tágabb
környezetünk megelégedettségét, szolgáltatásaink kapcsán szakmai kontrolling és
az ügyfél-fókusz további erősítésével,
Ø gyorsan és rugalmasan alkalmazkodjunk a felmerülő
igényekhez, technológiai trendekhez,
Ø minimalizáljuk az utólagos problémakezelést,
Ø biztosítsuk az információs vagyon kockázatarányos
védelmét,
Ø garantáljuk a személyes adatok továbbá a Társaság
és partnereink üzleti adatainak védelmét,
Ø elkerüljük, vagy legalább csökkentsük a korrupció
okozta költségeket, kockázatokat és károkat annak érdekében, hogy segítsen
megerősíteni az üzleti tevékenység iránti bizalmat és megőrizzük a Társaság és
az MVM Csoport jó hírnevét,
Ø folyamatosan mérjük és kommunikáljuk a
környezetvédelem területén nyújtott teljesítményünket,
Ø folyamatosan növeljük a társaság
energiagazdálkodási teljesítményét.
Az integrált irányítási rendszerünk működtetése során:
v a vevői igényeket a teljességre törekedve és
pontosan azonosítjuk, az igények megvalósítását a lehető leggyorsabban
teljesítjük,
v biztosítjuk a célok és előirányzatok eléréséhez
szükséges információt és erőforrásokat,
v gondoskodunk a központi előírások, a jogi- és a
hatósági előírások, az érdekelt felek követelményeinek, valamint a szakmai
ajánlások figyelembevételéről, az integrált irányítási rendszer
követelményeinek betartásáról,
v figyelemmel kísérjük az általunk nyújtott
szolgáltatások színvonalát,
v mérjük vevőink megelégedettségét, visszajelzéseiket
felhasználjuk tevékenységünk fejlesztéséhez,
v társasági információs vagyonleltárt készítünk és
kockázatelemzési módszertan alapján értékeljük a kockázatokat,
v a kockázatokkal arányos, a partnereknek, a
jogszabályoknak és a szakmai elvárásoknak megfelelő biztonságú védelmi
rendszert alakítunk ki az információs vagyon, és azon belül az információk
bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására,
amely:
v a bizalmassággal
szemben támasztott követelményeknek feleljen meg, a Társaság saját és a
partnerei által rábízott személyes, valamint üzleti adatai és titkai védelme
érdekében, az adatokhoz csak az arra jogosult személyek férhetnek hozzá, a
Társaság az adatkezelési és az adatfeldolgozási tevékenysége során betartja a
jogszabályok és az MVM Csoport előírásait,
v a sértetlenségi
követelményeit maradéktalanul teljesítse, az informatikai rendszerek adatai az
elvárt állapotuknak megfeleljenek, fizikailag és logikailag teljesek legyenek,
és bizonyítottan vagy bizonyíthatóan az elvárt forrásból származzanak,
v a rendelkezésre
állási követelményeket elégítse ki, az informatikai erőforrások az elvárt módon
működjenek, valamint azt, hogy a rendeltetésüknek megfelelő szolgáltatásokat
tudják nyújtani a meghatározott helyen, időben és időtartamban,
v törekszünk arra, hogy a szolgáltatások nyújtása
során az események és a tevékenységek nyomon követhetőek, ellenőrizhetőek és
számon kérhetőek legyenek,
v figyelemmel kísérjük a technikai fejlődésből adódó
lehetséges újabb kockázatokat, és információ védelmi rendszereket,
v munkatársaink hatékony munkavégzéséhez biztosítjuk
a szükséges erőforrásokat,
v gondosan választjuk ki és értékeljük a külső
szolgáltatóinkat,
v környezetvédelem iránti elkötelezettségünkkel
példát mutatunk környezetünknek, folyamatosan törekszünk a környezetterhelés
csökkentésére, a környezeti károk megelőzésére, különös figyelmet fordítunk,
hogy a felhasznált anyagok, eszközök megfeleljenek a vonatkozó előírásoknak, az
azokból keletkező hulladékok szelektív gyűjtésére, az információs technológiai
berendezések megfelelő műszaki állapotának megőrzésére, az energia hatékony
felhasználására, valamint előnyben részesítjük az energiahatékony termékek, szolgáltatások
alkalmazását,
v munkatársaink szakmai fejlődését, minőség-,
biztonság-,környezet és antikorrupció-tudatos magatartását továbbképzésekkel
segítjük,
v folyamatosan fejlesztjük folyamatainkat,
óvintézkedéseinket célok kitűzésével, eredményességünk figyelemmel kísérésével,
a lehetőségek, a kockázatok és az adatok elemzésével, belső és külső
auditokkal, helyesbítő- és kockázatcsökkentő intézkedésekkel, folyamatos
fejlesztéssel, vezetőségi átvizsgálásokkal, valamint az informatikai rendszerek
teljes életciklusában az információ védelmi rendszerek naprakészen tartásával,
v gondoskodunk arról, hogy munkatársaink,
felhasználóink és a Társasággal kapcsolatba kerülő külső szolgáltatók
megismerjék, megértsék, munkájukban érvényesítsék az integrált irányítási
rendszer követelményeket, felismerjék a lehetséges kockázatokat és a védelmi
intézkedéseket, valamint tudatában legyenek tevékenységük fontosságának és
szerepüknek a vevői megelégedettség alakulásában, valamint a céljaink
elérésében,
v gondoskodunk arról, hogy az általunk végzett
személyes adatkezelések és feldolgozások a GDPR alapelveinek és a vonatkozó
jogszabályoknak megfelelően történjen
v a zéró tolerancia elvét valljuk a korrupcióval és a megvesztegetéssel szemben.