Nasza Misja:
Misją Grupy getsix® jest zapewnienie naszym Klientom pełnego zakresu usług z dziedziny rachunkowości i doradztwa prawno-podatkowego, a także kompleksowe wsparcie biznesowe i konsultingowe, uzupełnione o nasze inteligentne rozwiązania IT, które świadczymy w najwyższej jakości oraz na wysokim poziomie wiedzy technicznej. getsix rozumie, iż swój sukces zawdzięcza sukcesom swoich Klientów, dlatego nasz zespół jest zaangażowany w usługi świadczone na rzecz każdego indywidualnego Klienta bez względu na jego wymagania.
Nasza Wizja:
Dążymy do tego, aby stać się i pozostać wiodącą firmą księgową na rynku polskim. Zamierzamy być znani z naszego rzetelnego doradztwa, obsługi księgowej, wiedzy i doświadczenia.
Powyższe cele strategiczne realizujemy poprzez:
- Zachowanie poufności, dostępności i integralności powierzonych nam informacji poprzez postępowanie z informacjami zgodne z obowiązującymi wymaganiami przepisów prawa i wymaganiami dokumentów wewnętrznych SZBI,
- Działanie w ramach obowiązującego prawa z korzyścią dla Klienta, w tym uwzględnianie oczekiwań Klientów w działaniach dotyczących bezpieczeństwa informacji,
- Stałe spełnianie wymagań normy ISO/IEC 27001:2022 oraz mających zastosowanie wymagań przepisów i umów dotyczących bezpieczeństwa informacji, w szczególności w zakresie przetwarzania danych osobowych,
- Integrację SZBI z funkcjonującymi w Grupie getsix® procesami biznesowymi, certyfikowanym Systemem Zarządzania Jakością opartym o wymagania normy ISO 9001 i ogólną strukturą zarządzania,
- Świadomość wykonywania zawodu zaufania publicznego i ciągłą realizację zasad zawartych w „Kodeksie etyki zawodowej dla księgowych wydany przez Stowarzyszenie Księgowych w Polsce” w szczególności przez wykonywanie czynności zawodowych z najwyższą starannością i z zachowaniem tajemnicy zawodowej,
- Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność SZBI, jak również konsekwencji działań niezgodnych z wymaganiami SZBI,
- Systematyczne szkolenie pracowników Spółek Grupy getsix® w zakresie bezpieczeństwa informacji,
- Zlokalizowanie naszych serwerów w profesjonalnym certyfikowanym Data Center,
- Udostępnianie bezpiecznych połączeń do getsix Cloud oraz serwerów Grupy getsix® za pomocą szyfrowanego połączenia,
- Wdrażanie innowacyjnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
- Udostępnianie interaktywnych usług w chmurze, w tym udostępnianie danych przedsiębiorstwa w czasie rzeczywistym (“Live”) w Portalu Klienta,
- Stosowanie certyfikatów SSL do poświadczania autentyczności naszych serwerów, z którym komunikują się komputery naszych Klientów,
- Możliwość powiązania systemów informatycznych Klienta z systemami informatycznymi Grupy getsix® w celu automatycznej, elektronicznej wymiany danych,
- Przeprowadzanie ocen ryzyka dla bezpieczeństwa informacji w zaplanowanych odstępach czasu oraz gdy występują lub są planowane zmiany mające wpływ na SZBI,
- Udokumentowany proces zarządzania incydentami i ciągłością działania w odniesieniu do bezpieczeństwa informacji,
- Regularną ocenę niniejszej polityki, realizacji celów SZBI i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym organizacji,
- Monitorowanie funkcjonowania SZBI i ocenę skuteczności wdrożonych zabezpieczeń,
- Zaangażowanie kierownictwa w tworzenie warunków do doskonalenia SZBI,
- Wykorzystywanie szans i możliwości na dalszy dynamiczny rozwój Grupy getsix®.
Zobowiązujemy się do ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji Grupy getsix®.
W oparciu o ramy niniejszej polityki kierownictwo zapewnia zasoby wystarczające dla skutecznego funkcjonowania SZBI i ustala corocznie szczegółowe cele operacyjne dotyczące bezpieczeństwa informacji.
Nasi pracownicy znają i stosują niniejszą Politykę Bezpieczeństwa informacji oraz zasady zawarte w dokumentacji SZBI.
Bezpieczeństwo informacji ma duże znaczenie dla przyszłości firmy i dlatego realizacja wymagań SZBI jest podstawowym obowiązkiem każdego pracownika.
