SmartIT

Sicherheitspolitik

Verpflichtung

Informationssicherheit betrifft jeden Einzelnen: alle unsere Mitarbeitenden werden bezüglich Verantwortungsbewusstsein für die Informationssicherheit geschult und gefördert. Der Einsatz der besten verfügbaren Technologie ist für uns selbstverständlich, immer unter Berücksichtigung von wirtschaftlichen Möglichkeiten. Wir halten uns an alle einschlägigen Forderungen (Gesetze, Behörden, Kunden). Ausserdem verpflichten wir uns, die Informationssicherheit stetig zu verbessern.

Zielsetzungen

_ Wir gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen.

_ Wir ergänzen und optimieren unsere Sicherheitspolitik laufend im Sinne eines kontinuierlichen Verbesserungsprozesses.
_ Wir erfüllen im Bereich unserer Managed- und Cloud-Services die Anforderungen der ISO/IEC 20000 Norm.

Kontinuierliche Verbesserung

Wird ein Ziel nicht erfüllt oder erreicht, wird dies zum Anlass genommen, die Sicherheitspolitik zu optimieren. Es wird eine nachhaltige Verbesserung von Kultur, Arbeitsweisen und Prozessen angestrebt.

Risikomanagement

Mit dem Unternehmensführungsprozess „Operatives Risikomanagement“ werden regelmässig Risiken erhoben, bewertet und geeignete Massnahmen daraus abgeleitet. Die Massnahmen werden kategorisiert, priorisiert, terminiert und umgesetzt. Sie tragen ebenfalls zur kontinuierlichen Verbesserung bei.

Audits

Im Rahmen regelmässiger Audits werden das IT Service Management sowie die Anwendung der Sicherheitspolitik der SmartIT Services AG überprüft. Dabei werden sowohl interne Prozesse, die Mitarbeitenden auf allen Stufen, sowie auch Leistungen von Lieferanten auditiert.




 
Bei Fragen steht Ihnen Daniel Rentsch gerne zur Verfügung.

Ihre Suchresultate

schliessen