Dokumentumok
Információbiztonsági politika
DOQSYS Business Solutions Zrt.
A DOQSYS Business Solutions Zrt. elkötelezett az információbiztonság legmagasabb szintű biztosítása mellett. Tevékenységeik során szigorúan betartják a vonatkozó szabványokat, előírásokat és ügyfeleik információbiztonsági követelményeit, biztosítva az adatok védelmét és a működés integritását.
Az információbiztonság alapvető üzleti érdekük és kiemelt partneri elvárás, ezért stratégiájuk középpontjában az informatikai és egyéb információs erőforrások védelme áll, különös tekintettel a bizalmasság, sértetlenség és rendelkezésre állás biztosítására.
1. Szervezetbiztonság
A szervezeten belül az információbiztonságot tudatos irányítással, folyamatos fejlesztéssel és ellenőrzéssel biztosítják. Harmadik fél számára csak korlátozott és ellenőrzött módon teszik hozzáférhetővé az információkat.
2. Kockázatkezelés
A kockázatelemzés során azonosítják a vagyontárgyaikat és a sérülékeny pontokat, majd a fenyegetések bekövetkezési valószínűsége és azok hatásai alapján határozzák meg a szükséges biztonsági intézkedéseket.
3. Munkatársaink szerepe az információbiztonságban
Minden munkatárs felelős az információbiztonság fenntartásáért, ezért folyamatos képzésekkel és ellenőrzésekkel biztosítják, hogy tisztában legyenek a vonatkozó biztonsági követelményekkel.
4. Fizikai és környezeti biztonság
Biztosítják az információs vagyon védelmét az illetéktelen hozzáférés, sérülés és elvesztés ellen, valamint minimalizálják a környezeti hatásokból eredő kockázatokat.
5. Kommunikáció és üzemeltetésbiztonság
A dokumentált üzemeltetési eljárások és a folyamatos ellenőrzés révén gondoskodnak az információfeldolgozó eszközök biztonságos működéséről. Védelmet biztosítanak a rosszindulatú szoftverekkel és rendszertámadásokkal szemben.
6. Hozzáférési és jogosultsági elvek
A hozzáférési jogosultságokat üzleti és biztonsági követelmények alapján szabályozzák. Az összes bejelentkezést és hozzáférési műveletet ellenőrzik és szükség esetén felülvizsgálják.
7. Információs rendszereink fejlesztése és fenntartása
Új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését úgy végzik, hogy azok teljes mértékben megfeleljenek az információbiztonsági követelményeknek.
8. Információbiztonsági incidensek kezelése
Az információbiztonsági incidenseket strukturált és következetes eljárásrend szerint kezelik, egyértelmű felelősségi viszonyok meghatározásával. Céljuk, hogy a kritikus üzleti folyamatok nagyobb meghibásodások és katasztrófák esetén is fennmaradjanak.
9. Jogszabályi megfelelőség
A szervezet betartja a hatályos jogszabályokat, szerződéses kötelezettségeket és szabályozási előírásokat, rendszeresen felülvizsgálva információbiztonsági rendszerüket.
10. Elkötelezettség
A DOQSYS Business Solutions Zrt. vezetősége elkötelezett az információbiztonsági politika elveinek fenntartása és folyamatos fejlesztése mellett. Az ISO 27001 szabványnak megfelelő irányítási rendszert működtetnek.
11. Alkalmazási terület és hatálya
Alkalmazási területe:
- Vállalati digitalizációt támogató ERP szoftver-értékesítési, bevezetési és support szakértői és tanácsadási szolgáltatások
- Felhő alapú beszerzési, e-beszerzési, e-közbeszerzési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások
- Felhő alapú szállítói számlakezelési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások
- Szállítói számlák és egyéb dokumentumok kiszervezett intelligens adatkinyerési, hiteles elektronikus konvertálási és archiválási szolgáltatásai
Területi hatály:
- 1138 Budapest, Madarász Viktor utca 47-49.
Személyi hatály:
Kiterjed a szervezet valamennyi - a feladatokban munkaköri kötelezettségből, illetve egyedi megbízás alapján eljáró - munkavállalójára, valamint minden szerződéses partnerére, akik érintettek a szervezet információbiztonság irányítási rendszerével kapcsolatosan.
Tárgyi hatály:
- Adatok teljes köre - A szervezet által kezelt minden adat, függetlenül annak keletkezési módjától, felhasználásától, feldolgozási helyétől és megjelenési formájától.
- Hardver- és szoftvereszközök - Bármely személyi hatály alá tartozó résztvevő által használt informatikai eszközök, beleértve a szervezet tulajdonában lévő, üzemeltetett, vagy bérelt berendezéseket.
- Szoftverek és rendszerek - A rendszerprogramok és a felhasználói programok, amelyek a szervezet informatikai működését biztosítják és folyamatait támogatják.
- Eljárások és szabályozások - Az információbiztonsági rendszer működését meghatározó szabályzatok, eljárások és irányelvek összessége.
Budapest, 2026. január 1.
Gergely Ákos
Vezérigazgató