Jak řídíme IT služby, jejich bezpečnost a kvalitu (ITSM, ISMS a QMS)

Společnost mediaport solutions s.r.o. (dále jen Mediso) je progresivní společnost, která má za své hlavní poslání implementaci, dodávku a provoz finančních informačních systémů ve vysoké kvalitě primárně pro konkrétní výčet zákazníků, které vnímáme jako sesterské společnosti. Tyto informační systémy jsou dodávány především na základě požadavků zákazníků s využitím moderních technologií. Důležitým aspektem je zajištění vysoké úrovně standardů pro implementaci a dodávku technologických celků. Zejména klademe důraz na splnění všech požadavků kladených regulací na naše zákazníky a flexibilně se přizpůsobujeme jejich požadavkům, resp. regulatorním požadavkům.

Naším cílem je:

  • Dosahovat maximální spokojenosti zákazníka s poskytovanými službami
  • Otevřeně komunikovat se všemi zákazníky a pružně reagovat na jejich potřeby a požadavky
  • Důsledně zachovávat dostupnost, důvěrnost a integritu informací
  • Analyzovat a řídit rizika spojená s naší činností a na identifikovaná rizika navrhovat vhodná opatření vedoucí k jejich minimalizaci
  • Trvale seznamovat a proškolovat zaměstnance společnosti s účelem a principy systémů řízení s cílem dosáhnout jejich vnitřního ztotožnění s cíli jednotlivých systémů řízení (včetně oblasti ochrany osobních údajů)
  • Všem zaměstnancům vytvářet podmínky pro plnění politiky společnosti a zajistit společnosti materiální a personální zdroje
  • Pomocí vzdělávání pracovníků zvyšovat profesní způsobilost všech pracovníků ve všech oblastech jejich práce a garantovat kompetenční zastupitelnost
  • Dbát o zajištění rozvíjení účinné kontroly, hodnocení funkčnosti, efektivity a rozvoje systémů řízení
  • Požadovat vysokou úroveň kvality na naší straně i straně zákazníků a dodavatelů
  • Jednat se svými dodavateli/partnery vstřícně a korektně, plnit v termínech smluvené závazky
  • Být v souladu s požadavky právních, regulatorních předpisů a jiných požadavků souvisejících s poskytováním IT služeb.

Politiku v oblasti poskytování IT služeb můžeme rozdělit do těchto základních částí, které se při aplikování navzájem prolínají:

  • Řízení servisních služeb (ITSM)
  • Řízení bezpečnosti informací (ISMS)
  • Řízení kvality (QMS)

Řízení servisních služeb (ITSM)

Pro řízení servisních služeb jsou aplikovány procesy a nástroje vycházející z mezinárodně uznávaného doporučení ITIL, tzv. “best practices” v oblasti řízení provozu IT.

  • Všechny IT služby poskytuje zavedeným, certifikovaným a dobře fungujícím systémem založeným na procesním řízení
  • Pro bezchybný chod všech optimálně navržených a vyladěných procesů IT služeb má dostatek vzdělaných, proškolených a motivovaných zaměstnanců,
  • Šablonovitým přístupem garantuje zákazníkům poskytování IT služeb v požadované a dohodnuté kvalitě, při zachování rychlosti a nákladů
  • Požadavky klientů vnímá jako příležitosti k jejich uspokojování a trvalému zlepšování IT služeb.

Řízení bezpečnosti informací (ISMS)

Informace Mediso a našich zákazníků jsou významnými aktivy. Všichni zaměstnanci a smluvní pracovníci či smluvní partneři jsou zodpovědní za ochranu informací. Ochranu realizují za základě definovaných patřičných bezpečnostních mechanismů vedoucích k ochraně před úmyslnou či neúmyslnou změnou, zničením, ztrátou či vyzrazením. Zabezpečujeme, aby veškerý přístup k jednotlivým aktivům (ať Mediso či našich zákazníků), které mají vliv na bezpečnost informací, byl řízen a přiřazen ke konkrétnímu zaměstnanci, resp. vlastníkovi. Zdroje a zařízení informačních systémů ITSM jsou využívány pouze pro určené pracovní účely. Za dodržování zásad bezpečnostní politiky je odpovědný každý zaměstnanec nerozdílně.

Řízení kvality (QMS)

V oblasti řízení kvality poskytovaných služeb je aplikován systém řízení tak, aby procesy poskytování služeb byly jednotné, jasně definované, a aby je bylo možné jednoduše měřit, vyhodnocovat a případně modifikovat. Systém řízení kvality je neustále přezkoumáván a zlepšován.

Součástí hodnot společnosti Mediso je především důraz na kvalitu dodávaných služeb, obchodní přínos zákazníkům, zajištění trvalého růstu zaměstnanců, dlouhodobá udržitelnost všech systémů Mediso.

Posted in Důležité informace