Společnost ASV výrobní družstvo si plně uvědomuje odpovědnost vůči svým zaměstnancům, zákazníkům, dodavatelům a obchodním partnerům, a to nejen z pohledu práva, zdravé ekonomiky a kvality svých výrobků, ale rovněž z pohledu informační bezpečnosti.

Společnost definuje bezpečnost informací jako ochranu fyzických a elektronických informací a systémů nezbytných pro zpracování informací s ohledem na jejich důvěrnost, integritu a dostupnost.

​

Poslání managementu

Vedení společnosti se v rámci své politiky zabezpečení informací zavázalo k zajišťování potřebných zdrojů, organizačních podmínek, podpoře procesů pro uplatňování, udržování a zlepšování systému řízení informační bezpečnosti.

Činnost společnosti je velmi závislá na správném fungování jejích informačních systémů a dostupnosti informací. Dostupnost, sdílení a přenos informací v rámci společnosti, ale také se zákazníky a dodavateli, významně ovlivňují kvalitu poskytovaných služeb. Selhání klíčových systémů může způsobit ekonomické škody a poškodit pověst společnosti.

​

ISMS

Ve společnosti je zaveden dokumentovaný systém řízení bezpečnosti informací ISMS (Information Security Management System). Jedná se o soustavný proces, který začal okamžikem vzniku bezpečnostní politiky ve společnosti. ISMS popisuje a analyzuje kompletní datové zázemí společnosti. Systém je pravidelně kontrolován, aktualizován a udržován, a to s ohledem na změny ve struktuře zázemí, vývoji rizik a hrozeb a aktuální bezpečnostní situaci v informačních technologiích vně i uvnitř firmy.

Cílem procesu je identifikace zabezpečení veškerých aktiv a podpůrných aktiv a to tak, aby docházelo s ohledem na rizika a hrozby k co nejmenším škodám.

​

Díky správně nastaveným procesům jsme schopni plnit požadavky vůči:

• Smluvním partnerům (zákazníci, dodavatelé, spolupracující společnosti)

Požadavek na bezpečnost, důvěrnost, dostupnost a integritu

• Vedení společnosti

Ochrana před právními riziky, požadavek na zachování dobrého jména, efektivní využívání zdrojů, zisku konkurenční výhody

• Zaměstnancům

Očekávání fungujících služeb, minima výpadků, zejména neplánovaných, a komplikací v plnění agendy, dostupnosti a integrity služeb,

• Veřejné správě

Dodání informací veřejným orgánům musí být včasné, správné a kompletní, při dodržování všech zákonů.