Az AutSoft Zrt. célja, hogy ügyfeleinek üzleti folyamatait megértve, működésüket átlátva, igényeiket felmérve a számukra optimális technológiai megoldást kínálja, valósítsa meg. Ehhez kapcsolódóan a szolgáltatásaink minőségét, valamint a működési folyamatainkat folyamatosan fejlesztjük az ügyfeleink és egyéb érdekelt felek elégedettségének elérése és fenntartása érdekében.

Mindezek mellett kiemelten kezeljük az információbiztonsági kérdéseket mind a működési és szolgáltatási folyamatainknál, mind pedig a fejlesztett szoftvertermékek vonatkozásában.

Felelős vállalatként biztosítjuk az információk és az információfeldolgozó folyamatok bizalmasságát, sértetlenségét, rendelkezésre állását az alábbi eszközökkel:

  • Működtetjük és folyamatosan fejlesztjük az érdekelt felek, a releváns szabványok és jogszabályok követelményei alapján az Információbiztonsági Irányítási Rendszerünket.
  • Gondoskodunk az információfeldolgozó eszközök pontos és biztonságos működéséről a dokumentált  üzemeltetési eljárások betartásával és betartatásával, a változtatások tervezésével és ellenőrzésével. Változáskezelési eljárásokkal biztosítjuk a változások várható hatásának minél pontosabb előzetes felmérését, valamint a végrehajtásuk visszakövethetőségét.
  • Megvédjük az információt és az információ feldolgozó eszközöket a jogosulatlan hozzáféréstől, módosítástól. Rendszeresen felülvizsgáljuk a hozzáférési módokat és jogosultságokat.
  • A munkatársaink információbiztonsági tudatosságát folyamatosan fejlesztjük.
  • Megelőzzük az információvagyon elvesztését, sérülését, valamint a működési folyamataink megszakadását úgy is, hogy az információ vagyont védjük a fizikai fenyegetésektől és a káros környezeti hatásoktól.
  • A Társaság működéséből következően kiemelt figyelmet fordítunk a biztonságtudatos szoftverfejlesztésre, a személyes adatok adatvédelem követelményeknek megfelelő módon történő tárolására, kezelésére.
  • Rendszeresen teszteljük az informatikai rendszereink sérülékenységét.
  • Gondoskodunk arról, hogy lehetőség szerint megelőzzük az információbiztonsági eseményeket. Az információbiztonsággal és adatvédelemmel összefüggő incidenseket kezeljük, az incidensek okait kivizsgáljuk.
  • Az új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését az információbiztonsági szempontok figyelembevételével végezzük.
  • Az információbiztonsági érettségünk és az információbiztonsági folyamatok fejlesztése érdekében információbiztonsági célokat határozunk meg.
  • Munkatársainktól, beszállítóinktól, alvállalkozóinktól, partnereinktől is elvárjuk az információbiztonsági betartását.
  • Az információbiztonsági folyamatainkat évente vezetőségi átvizsgálás keretében értékeljük.

2020. április

Cseresnyés Dóra

Vezérigazgató