Nasza polityka bezpieczeństwa i ciągłości funkcjonowania

/ Nasz profil działalności

Nasza Misja:

Misją Grupy getsix jest zapewnienie naszym Klientom pełnego zakresu profesjonalnych usług w zakresie:

  • Outsourcingu procesów biznesowych (BPO), w szczególności w zakresie usług rachunkowo-księgowych i kadrowo-płacowych
  • doradztwa w zakresie prowadzenia i organizacji przedsiębiorstw
  • doradztwa podatkowego i prawnego,
  • usług w zakresie VAT Compliance, oraz

wspierających je nowoczesnych rozwiązań IT, z zachowaniem kompleksowej ochrony powierzonych nam informacji dotyczących naszych Mandantów oraz stron zainteresowanych.

Nasza firma rozumie, iż swój sukces zawdzięcza sukcesom naszych Klientów dlatego nasz zespół jest zaangażowany w usługi świadczone na rzecz każdego indywidualnego Klienta i spełnienie jego wymagań.

Nasza Wizja:

Dążymy do tego, aby stać się i pozostać wiodącą firmą księgową na rynku polskim.

Ustanowienie, wdrożenie, utrzymanie i ciągłe doskonalenie udokumentowanego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) jest strategiczną decyzją Grupy getsix i daje zainteresowanym stronom pewność, że ryzyko w odniesieniu do bezpieczeństwa informacji jest odpowiednio zarządzane.

Uważamy, że dobra organizacja oraz wykorzystanie najnowocześniejszych technologii IT i metod zarządzania bezpieczeństwem informacji, są niezbędne dla osiągnięcia zadowolenia naszych Klientów i zapewnienia nam trwałego sukcesu oraz wizerunku partnera godnego zaufania.

Powyższe cele strategiczne realizujemy poprzez:

  • Zachowanie poufności, dostępności i integralności powierzonych nam informacji poprzez postępowanie z informacjami zgodne z obowiązującymi wymaganiami przepisów prawa i wymaganiami dokumentów wewnętrznych SZBI,
  • Działanie w ramach obowiązującego prawa z korzyścią dla Klienta, w tym uwzględnianie oczekiwań Klientów w działaniach dotyczących bezpieczeństwa informacji,
  • Stałe spełnianie wymagań normy ISO/IEC 27001:2013 oraz mających zastosowanie wymagań przepisów i umów dotyczących bezpieczeństwa informacji, w szczególności w zakresie przetwarzania danych osobowych,
  • Integrację SZBI z funkcjonującymi w Grupie getsix procesami biznesowymi, certyfikowanym Systemem Zarządzania Jakością opartym o wymagania normy ISO 9001 i ogólną strukturą zarządzania,
  • Świadomość wykonywania zawodu zaufania publicznego i ciągłą realizację zasad zawartych w „Kodeksie etyki zawodowej dla księgowych wydany przez Stowarzyszenie Księgowych w Polsce” w szczególności przez wykonywanie czynności zawodowych z najwyższą starannością i z zachowaniem tajemnicy zawodowej,
  • Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność SZBI, jak również konsekwencji działań niezgodnych z wymaganiami SZBI,
  • Systematyczne szkolenie pracowników Spółek Grupy getsix w zakresie bezpieczeństwa informacji,
  • Zlokalizowanie naszych serwerów w profesjonalnym certyfikowanym Data Center,
  • Udostępnianie bezpiecznych połączeń do getsix Cloud oraz serwerów Grupy getsix za pomocą szyfrowanego połączenia,
  • Wdrażanie innowacyjnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
  • Udostępnianie interaktywnych usług w chmurze, w tym udostępnianie danych przedsiębiorstwa w czasie rzeczywistym (“Live”) w Portalu Klienta,
  • Stosowanie certyfikatów SSL do poświadczania autentyczności naszych serwerów, z którym komunikują się komputery naszych Klientów,
  • Możliwość powiązania systemów informatycznych Klienta z systemami informatycznymi Grupy getsix w celu automatycznej, elektronicznej wymiany danych,
  • Przeprowadzanie ocen ryzyka dla bezpieczeństwa informacji w zaplanowanych odstępach czasu oraz gdy występują lub są planowane zmiany mające wpływ na SZBI,
  • Udokumentowany proces zarządzania incydentami i ciągłością działania w odniesieniu do bezpieczeństwa informacji,
  • Regularną ocenę niniejszej polityki, realizacji celów SZBI i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym organizacji,
  • Monitorowanie funkcjonowania SZBI i ocenę skuteczności wdrożonych zabezpieczeń,
  • Zaangażowanie kierownictwa w tworzenie warunków do doskonalenia SZBI,
  • Wykorzystywanie szans i możliwości na dalszy dynamiczny rozwój Grupy getsix.
Zobowiązujemy się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji Grupy getsix.

W oparciu o ramy niniejszej polityki kierownictwo zapewnia zasoby wystarczające dla skutecznego funkcjonowania SZBI i ustala corocznie szczegółowe cele operacyjne dotyczące bezpieczeństwa informacji.

Nasi pracownicy znają i stosują niniejszą Politykę Bezpieczeństwa informacji oraz zasady zawarte w dokumentacji SZBI.

Bezpieczeństwo informacji ma duże znaczenie dla przyszłości firmy i dlatego realizacja wymagań SZBI jest podstawowym obowiązkiem każdego pracownika.

Wrocław, dnia 01.08.2020 r.

Udostępnij

Ostatnia aktualizacja: 12.05.2022

Nasze rekomendacje

Nasze członkostwa

Nasze certyfikaty

Wojskowe Centrum Normalizacji Jakości I KodyfikacjiTÜV NORDTÜV RHEINLAND

Nasze partnerstwo

Kompetencje