Politika bezpečnosti informací a majetku společnosti Mazars v České republice

Naší hlavní prioritou je zajištění kontinuity podnikatelské činnosti společnosti Mazars a současné minimalizování případných škod. Naší snahou je minimalizovat škody předcházením bezpečnostním incidentům a deklarovat všem našim zákazníkům, obchodním partnerům, zaměstnancům a široké veřejnosti schopnost společnosti efektivně ochránit informace a majetek vlastní i svěřený v souladu se závaznými právními normami a požadavky zemí,ve kterých společnost Mazars podniká.

Ve společnosti jsou jako neoddělitelná součást řízení zavedeny a udržovány : Systém řízení informační bezpečnosti (ISMS) podle ČSN ISO/IEC 27001 a Systém opatření  zajišťujících připravenost společnosti k realizaci zakázek s požadavkem ochrany utajovaných informací podle právních norem, ve kterých společnost působí.  ISMS a  systém pro připravenost realizovat zakázky s utajovanými informacemi pomáhají společnosti Mazars prosazovat a realizovat Politiku bezpečnosti informací a majetku.

Deklarujeme, že:

  • Jsou naplněny všechny požadavky relevantních právních předpisů, které jsou na společnost Mazars kladeny v oblasti bezpečnosti a majetku.
  • Informace jsou dostupné kdykoli a kdekoli pro potřeby poskytování kvalitních služeb.
  • Informace jsou vždy správné a pravdivé. Informace přečtená z nosiče je vždy stejná, jako byla v okamžiku, kdy byla na nosič zapsána. Je zajištěno kompletní řízení životního cyklu informací, tzn. jejich zpracování od okamžiku získání nebo vytvoření až po okamžik jejich likvidace nebo předání.
  • Informace jsou zpřístupněny jen tomu, kdo je potřebuje pro účely poskytování kvalitních služeb. Je uplatňován princip „need-to-know“. Dále je minimalizován únik informací v případě odchodu zaměstnanců.
  • Zaměstnanci jsou trvale vzděláváni a školeni v oblasti bezpečnosti informací.
  • Porušení pravidel bezpečnosti informací je společností považováno za hrubé porušení interních předpisů a pracovních povinností a je postihováno v souladu se zákoníkem práce.
  • Přijímaná opatření jsou přímo úměrná aktuální míře rizik.
  • Účinnost systému řízení bezpečnosti informací a majetku budeme zvyšovat pravidelným monitorováním, hodnocením rizik, řízením bezpečnostních událostí a incidentů nápravných a preventivních opatření.

Politika bezpečnosti informací a majetku je závazná pro všechny zaměstnance Mazars v České republice. 

Vedení společnosti Mazars trvale prověřuje efektivnost svých činností při naplňování této politiky pravidelným vyhodnocováním. Svými plány se vždy snaží maximálně naplnit tuto politiku.