Vize a filozofie společnosti SEFIRA spol. s r.o. v oblasti zajištění kvality a zlepšování služeb, ochrany životního prostředí a bezpečnosti informací je promítnuta do přijaté a schválené Politiky Integrovaného systému řízení, jejímž veřejným prohlášením se vedení společnosti SEFIRA spol. s r.o. zároveň zavazuje, že zajistí:

• Osobní účast a podporu projektu zavedení ISM ve společnosti SEFIRA spol. s r.o.
• Kvalitní péče o zdroje – vedení firmy bude trvale vytvářet zdroje pro funkci a trvalé zlepšování systému ISM.
• Vysoká kvalita a poskytovaných služeb – s důrazem na bezpečnost.
• Pochopení požadavků na zabezpečení bezpečnosti informací – vedení firmy bude trvale zajišťovat činnosti vedoucí k pochopení významu zabezpečení informací všemi pracovníky, externími partnery a třetími stranami.
• Eliminace rizik – vedení firmy se zavazuje plánovat, realizovat, kontrolovat a zlepšovat systém identifikace a řízení rizik ve všech oblastech integrovaného systému.
• Uplatnění ISM ve prospěch zákazníka – vedení se zavazuje využívat a orientovat účinnost systému ISM tak, aby přinášelo trvalý užitek a bezpečnost partnerům a zákazníkům společnosti SEFIRA spol. s r.o. a přispívalo tak k jejich spokojenosti s tímto partnerstvím.
• Prosazení důsledné aplikace zákonných požadavků – v rámci nastavení standardů, procesů.
• Zapojení do trendů směřujících k ochraně životního prostředí – zaměření na nakládání s odpady, úsporu papíru a úsporu energií v oblasti ochrany.
• Neustálé zlepšování – vedení se zavazuje k důslednému uplatňování systému PDCA procesního řízení na základě objektivního měření, které povede k trvalému zlepšování všech prvků ISM.

Vedení společnosti SEFIRA spol. s r.o. vyhlašuje tuto Politiku managementu bezpečnosti informací v souladu s požadavky normy ČSN ISO/IEC 27001.

Vedení společnosti se zavazuje:

• Plánovat a uvolňovat zdroje na rozvoj a trvalé zlepšování účinnosti systému managementu bezpečnosti informací.
• Podporovat všemi vhodnými prostředky managementu neustálé zvyšování efektivity systému managementu bezpečnosti informací.
• Pravidelně a systematicky hodnotit rizika v oblasti bezpečnosti informací a nastavovat účinná opatření k jejich eliminaci.
• Pravidelně plánovat Cíle managementu bezpečnosti informací, sledovat a přezkoumávat jejich plnění a využívat je jako důležitý nástroj zlepšování a prevence vzniku bezpečnostních incidentů.
• Zajistit povědomí všech pracovníků firmy o významu systému managementu bezpečnosti informací pro rozvoj společnosti a pro získávání důvěry zákazníků.
• Zajistit povědomí všech pracovníků firmy o významu všem realizovaných činností vedoucích k zajištění trvalé, stabilní a trvale se zlepšující bezpečnosti informací poskytované firmou zákazníkům.
• Pravidelně přezkoumávat účinnost systému managementu bezpečnosti informací a akceptovat příležitosti pro zlepšování systému managementu bezpečnosti informací.
• Spolupracovat úzce s partnery a dodavateli s cílem integrovat snažení vedoucí k zajištění plánovaných kritérií bezpečnosti informací.
• Využívat požadavků a doporučení zákazníků k rozvoji systému managementu bezpečnosti informací.
• Aplikovat požadavky zákonných norem na ochranu osobních údajů.