POLITICA IN DOMENIUL CALITATII SI SECURITATII INFORMATIEI

SISTEMUL DE MANAGEMENT INTEGRAT CALITATE – SECURITATEA INFORMATIEI  (SMI) implementat in cadrul S.C. OXYGEN PUBLIC RELATIONS SRL (OXYGEN) este bazat pe conformarea fata de cerintele standardelelor internationale SR EN ISO 9001:2015 si SR ISO/CEI 27001:2023 si urmareste atat satisfacerea cerintelor clientilor si a partilor interesate relevante, a cerintelor legale, a celor reglementate, cat si imbunatatirea continua a calitatii serviciilor oferite clientilor, in conditii de rentabilitate economica pentru companie si de mentinere a reputatiei OXYGEN pe piata de profil. 

Echipa de management isi asuma responsabilitatea pentru intelegerea, implementarea, mentinerea si imbunatatirea SMI la toate nivelurile organizatiei, angajandu-se in identificarea, evaluarea si controlul riscurilor privind activitatatea: 

„Activitati de consultanta in domeniul relatiilor publice si al comunicarii”, cod CAEN 7021
„Activitati ale agentiilor de publicitate” – cod CAEN 7311
„Activitati de organizare a expozitiilor, targurilor si congreselor” – cod CAEN 8230 

Protectia resurselor companiei si a informatiilor puse la dispozitie de catre clienti este vitala pentru succesul afacerii noastre. In acest scop, am stabilit un sistem de management al securitatii informatiei care gestioneaza toate procesele necesare pentru a identifica informatiile care necesita protectie si modul in care acestea pot fi protejate. In cadrul acestui sistem au fost elaborate politici de securitate, prelucrate tuturor angajatilor, cu obligativitatea de a fi respectate. 

OBIECTIVELE GENERALE ALE ORGANIZATIEI sunt urmatoarele: 

  •   •  informarea clientului asupra gamei de servicii oferite, prin intermediul mijloacelor de promovare; 
  •   •  realizarea unei selectii, evaluari si supravegheri a furnizorilor pe baza unor criterii clar definite; 
  •   •  revizuirea periodica a caracteristicilor si performantelor serviciilor oferite, pe baza sesizarilor clientului si imbunatatirea calitatii prin planificare si implementare pe baza reactiei clientilor si supravegherea pietei; 
  •   •  analiza permanenta a factorilor interni / externi si adaptarea activitatii organizatiei la schimbare; 
  •   •  analiza permanenta a nevoilor si asteptarilor partilor interesate si adaptarea activitatii organizatiei la aceste cerinte; 
  •   •  gestionarea tuturor riscurilor identificate in cadrul organizatiei si adoptarea de masuri adecvate de tratare; 
  •   •  asigurarea unui profil de risc adaptat contextului organizatiei si nevoilor partilor interesate;  
  •   •  asigurarea faptului ca informatia este accesibila doar persoanelor autorizate din interiorul sau din exteriorul companiei; 
  •   •  asigurarea mentinerii confidentialitatii informatiilor; 
  •   •  asigurarea mentinerii integritatii informatiilor pe parcursul derularii proceselor;  
  •   •  stabilirea, mentinerea si testarea planurilor de continuitate a afacerii; 
  •   •  instruirea intregului personal cu privire la securitatea informatiilor si informarea asupra obligativitatii conformarii la politicile de securitate; 
  •   •  raportarea si investigarea tuturor breselor si punctelor slabe privind securitatea informatiilor; 
  •   •  indeplinirea cerintelor de afaceri privind disponibilitatea informatiilor si sistemelor de prelucrare a informatiilor; 
  •   •  instruirea permanenta si constientizarea tuturor angajatilor, contractorilor si vizitatorilor privind importanta respectarii cerintelor legale si reglementate, a cerintelor SMI; 
  •   •  mentinerea si imbunatatirea continua a sistemului de management integrat; 
  •   •  obtinerea certificarii SMI conform cerintelor referentialului ISO 9001:2015 si SR ISO/CEI 27001:2023 

Responsabilul SMI este responsabil pentru mentinerea politicii SMI si sustinerea si consilierea angajatilor in timpul punerii sale in aplicare. 

Toata echipa manageriala este direct responsabila pentru punerea in aplicare a politicii SMI si asigurarea conformarii personalului din subordine.  

Deoarece nevoile afacerii noastre se schimba, sistemul nostru de management trebuie sa fie adaptat si imbunatatit continuu pentru a satisface nevoile organizatiei. In acest sens, ne stabilim mereu obiective noi si ne revizuim periodic procesele.  

CONDUCEREA se angajeaza sa asigure indeplinirea cerintelor aplicabile ale SMI, mentinerea si imbunatatirea continua a acestuia, in conformitate cu SR EN ISO 9001:2015 si SR ISO/CEI 27001:2023 

Politica SMI este inteleasa, aplicata si mentinuta la toate nivelele organizatiei, conducerea asigurand resursele materiale, financiare si umane pentru atingerea obiectivelor stabilite. Politica este disponibila partilor interesate prin instruire, cat si prin publicarea pe serverul  intern al companiei. 

_______________________________________________________________________________ 

      Data: 09.10.2023