Integrált irányítási rendszereink
Társaságunk alapítása óta folyamatosan törekszünk ügyfeleink és partnereink elvárásainak, bizalmának, elégedettségének erősítésére.
Ennek jegyében alakítottuk ki 1999-ben az ISO 9001 szabványnak megfelelően minőségirányítási rendszerünket, melyet azt követően is fenntartottunk és folyamatosan továbbfejlesztettünk.
Az informatikai piaci trendek és kihívások rámutattak arra, hogy a vevői elvárások előterébe került a beszállítókkal, szolgáltatókkal szemben
- a kockázatok feltárása, lehetőség szerinti csökkentése, a maradvány kockázatok kezelése
- a magas szintű információ- és szolgáltatásbiztonság megteremtése.
Ezt felismerve – a hazai humáninformatikai piacon az elsők között – 2016. február közepén – sikeresen tanúsíttattuk a vonatkozó ISO 9001, ISO 20000, ISO 27001 szabványok követelményeinek megfelelően kialakított integrált minőségirányítási, IT szolgáltatásmenedzsment és információbiztonság irányítási rendszerünket.
Az integrált irányítási rendszer tanúsítási területei
ISO 9001
Integrált humáninformatikai vállalati ügyviteli rendszerek fejlesztése, bevezetése és támogatása.
ISO/IEC 20000-1
Szolgáltatásirányítási rendszer integrált humáninformatikai vállalati ügyviteli rendszerek üzemeltetésére, támogatására és karbantartására külső ügyfelek számára
ISO/IEC 27001
Informatikai üzemeltetési szolgáltatások (hoszting) során kezelt ügyfél- és szervezeti adatok biztonsága.
Fő célkitűzéseink
Szoftverfejlesztési divízió főbb tevékenységei a magyar informatikai piacon a versenyszférára vonatkozó törvények hatálya alá tartozó közép-, nagy- és multinacionális vállaltok számára
-
- integrált humán informatikai szoftverek fejlesztése,
- bevezetése, testreszabása,
- és az ehhez kapcsolódó támogatások nyújtása.
Outsourcing divízió főbb tevékenységei a magyar versenyszférára vonatkozó törvények hatálya alá tartozó kis-, közép-, nagy- és multinacionális vállaltok számára a HR területhez kapcsolódó:
-
- adatfeldolgozói,
- és dokumentum kezelői szolgáltatások nyújtása.
IT üzemeltetés főbb tevékenységei:
-
- hosting szolgáltatások nyújtása a Társaság által fejlesztett termékek felhasználásában
- Oracle adatbáziskezelő üzemeltetési szolgáltatás biztosítása
- az L-SOFT informatikai rendszereinek üzemszerű működtetése.
Alapvető céljaink
- a tevékenységi területünkön növelni piaci részesedésünket,
- vevőink minőség biztonsági elvárásaiknak való megfelelősség,
- vevőink adatvédelmi és információ biztonsági elvárásaiknak való megfelelősség,
- vevőink informatikai szolgáltatás biztonsági elvárásaiknak való megfelelősség,
- a kockázatokkal és lehetőségekkel való folyamatos foglalkozás
Információbiztonsági politika
Célunk, hogy működésünk során az információbiztonsági rendszer keretében történő védelmi tevékenységek révén megvédjük az információk és információkezelő eszközök bizalmassá-gát, sértetlenségét, rendelkezésre állását és nyomon követhetőségét.
Kiemelten kezeljük az információbiztonsági kérdéseket. A célok eléréséhez MSZ ISO/IEC 27001 szabvány szerinti információbiztonsági irányítási rendszert működtetünk, melynek fej-lesztésében elkötelezettek vagyunk. Elsődlegesnek tekintjük a vonatkozó jogszabályok, rendeletek, adatvédelmi törvények megismerését, betartását, valamint betartatását.
Kockázatértékelésen alapuló rendszert működtetünk, melynek elsődleges célja a lehetséges veszélyforrások és fenyegetettségek feltárása, értékelése és a szükséges ellenintézkedések megtétele. Szabályokat dolgozunk ki az esetlegesen bekövetkező események kezelésére, a védendő rendszerek sajátosságainak figyelembevételével, szem előtt tartva az üzletmenet folytonosságának követelményeit. Gondoskodunk arról, hogy lehetőség szerint megelőzzük az információbiztonsági eseményeket. Az információbiztonsággal és adatvédelemmel összefüggő incidenseket kezeljük, az incidensek okait kivizsgáljuk. Eszközeink, infrastruktúránk fizika biztonsági védelmét korszerű technikai eszközökkel és felkészült szakemberekkel biztosítjuk.
Védelmi rendszerünket folyamatosan fejlesztjük, hogy megakadályozzuk az illetéktelen behatolást, illetéktelenek hozzáférését, a szándékos vagy véletlen hibázást, károkozást. Biztosítjuk az információk és az információfeldolgozási folyamatok bizalmasságát, sértetlensé-gét, rendelkezésre állását. Rendszeresen felülvizsgáljuk a hozzáférési módokat és jogosultságokat. Munkatársaink információbiztonsági tudatosságát folyamatosan fejlesztjük biztonságpolitikai céljaink megvalósulása érdekében.
Az új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését az információ-biztonsági szempontok figyelembevételével végezzük.
Információbiztonsági folyamatainkat évente vezetőségi átvizsgálás keretében értékeljük.
Irányítási politikánk fő elemei
Társaságunknak az ISO 9001, ISO/IEC 27001 és ISO/IEC 20000-1 szabványok követelményeinek megfelelően kialakított integrált irányítási rendszerének fenntartása az L-SOFT Zrt stratégiájának meghatározó eleme.
A vezetőség az integrált irányítási rendszer fejlesztési céljainak kitűzése érdekében, folyamatosan figyelemmel kíséri a humán informatikai fejlesztési és szolgáltatási piacot, a piacszerzési és információbiztonsági irányokat, melyeknek megfelelően alakítja a cég üzleti stratégiáját.
Társaságunk vezetőségének alapfeladata az integrált irányítási rendszer céljaink meghatározása, megvalósulásának folyamatos ellenőrzése, aktualizálása, és közvetítése a munkatársaink és vevőink felé.
Munkavállalóink kötelessége a tulajdonosok által elvárt minőségi, információbiztonsági és informatika szolgáltatási szint biztosítására, ezek védelmére és fejlesztésére való törekvés, valamint a vonatkozó előírások és szabályozások betartása.
Minden munkavállaló feladata a termékelőállítás és szolgáltatás nyújtása során az adott területet érintő kockázatok kezelésével kapcsolatos tevékenységekkel folyamatos figyelemmel kísérése, az ennek során feltárt lehetőségek előterjesztése a vezetés számára. A vezetés a feltárt lehetőségeket megvizsgálja és értékeli, illetve dönt annak bevezetéséről, megvalósításáról.
Külső szolgáltatók kiválasztásánál és kapcsolatainkban minőség- és szolgáltatás-központú magatartást, információbiztonságra törekvő szemléletmódot követünk és érvényesítünk.
Erőforrásainkkal való ésszerű gazdálkodással törekszünk a Társaság hosszú távú hatékony működésének fenntartására, piaci versenyképességünk megőrzésére, fejlesztésére, vevőink bizalmának fokozására.
Szolgáltatásaink színvonalának és az információbiztonság folyamatos fenntartása, fejlesztése céljából
- bővítjük termékeink, szolgáltatásaink körét,
- fenntartjuk termékeink, szolgáltatásaink vonatkozó jogszabályi követelményeknek való megfelelőségét,
- termékeinket korszerűsítjük, versenyképességét megőrizzük az új informatikai technológiák alkalmazásával,
- új információbiztonsági eszközök, technológiák alkalmazásba vételével
- törekszünk szolgáltatásaink minőségének, biztonságának és színvonalának folyamatos javítására.
Humán stratégiánk alapvető célja a Társaság hatékony működtetésének fenntartásához, fejlesztéséhez, illetve vevőink elégedettségének növeléséhez biztosítsa a szükséges emberi erőforrásokat, azaz elősegítse
- a kialakított munkaköröket az adott szakterületnek megfelelő felkészültséggel, jártassággal rendelkező szakemberekkel való betöltését,
- az új munkatárs beilleszkedését, illetve új munkakör betöltését,
- a tevékenységi területünket érintő jogszabályi változásokról naprakész ismeretek megszerzését,
- munkatársaink felkészültségi színvonalának növelését új informatikai fejlesztési és információbiztonsági technológiák megismerésével,
- valamennyi munkatársunk számára az irányítási rendszer rá vonatkozó követelményeinek, megvalósításának, módszereinek és az ISO 9001, az ISO/IEC 27001 és az ISO/IEC 20000-1 szabványok által meghatározott elvárások megismerését,
- az aktív részvételt az irányítási rendszer céljainak megvalósításában.