Politika bezpečnosti informací a majetku společnosti Forvis Mazars v České republice.

Naší hlavní prioritou je zajistit kontinuitu obchodních aktivit společnosti Forvis Mazars a zároveň minimalizovat případné škody. Naší snahou je minimalizovat škody předcházením jakýmkoli bezpečnostním incidentům a deklarovat všem našim zákazníkům, obchodním partnerům, zaměstnancům i široké veřejnosti schopnost společnosti účinně chránit informace a aktiva, a to jak vlastní, tak i ta, která nám byla svěřena, v souladu se závaznými právními normami a požadavky zemí, v nichž Forvis Mazars podniká.

Ve společnosti byly zavedeny a jsou udržovány jako nedílná součást řízení: Systém řízení bezpečnosti informací (Information Security Management System - ISMS) podle české normy ČSN ISO/IEC 27001a systém opatření zajišťující, že společnost je připravena realizovat úkoly s požadavkem na utajované informace podle právních norem v zemích, ve kterých společnost působí. ISMS a systém připravenosti na realizaci úkolů s požadavkem na utajované informace pomáhají společnosti Forvis Mazars prosazovat a realizovat politiku bezpečnosti informací a aktiv.

Prohlašujeme, že:

  • Všechny požadavky příslušných právních předpisů, které jsou na Forvis Mazars kladeny v oblasti bezpečnosti a majetku, jsou splněny;
  • Informace jsou dostupné kdekoli a kdykoli pro potřeby poskytování kvalitních služeb;
  • Informace jsou vždy přesné a pravdivé. Informace z mediálních zařízení jsou vždy stejné jako v okamžiku, kdy byly na zařízení nahrány. Je potvrzeno kompletní řízení životního cyklu informace, tj. její zpracování od okamžiku jejího získání nebo vytvoření až po její likvidaci nebo předání;
  • Informace jsou zpřístupněny pouze těm, kteří je potřebují pro účely poskytování kvalitních služeb. Uplatňuje se zásada "need-to-know". Minimalizuje se rovněž únik informací v případě odchodu zaměstnanců ze společnosti;
  • Zaměstnanci jsou průběžně vzděláváni a školeni v oblasti bezpečnosti informací;
  • Porušení pravidel bezpečnosti informací je ve společnosti považováno za hrubé porušení vnitřních předpisů a pracovních povinností a je postihováno v souladu se zákoníkem práce;
  • Opatření jsou přímo úměrná skutečné míře rizika;
  • Účinnost systému řízení bezpečnosti informací a aktiv budeme zvyšovat pravidelným monitorováním, vyhodnocováním rizik a řízením bezpečnostních událostí a incidentů prostřednictvím nápravných a preventivních opatření.

Politika bezpečnosti informací a aktiv je závazná pro všechny zaměstnance Forvis Mazars v České republice.

Vedení společnosti Forvis Mazars průběžně ověřuje účinnost svých činností při naplňování této politiky prostřednictvím pravidelných hodnocení. Svými plány vždy usiluje o maximální naplnění této politiky.

 

Document

ISO 27001 Certificate Mazars