Unter den heutigen Umständen und im heutigen Geschäftsumfeld und insbesondere in der Zukunft ist die Datensicherheit sowohl für uns als auch für unsere Kunden und Partner von wesentlicher Bedeutung. Deshalb verpflichten wir uns, unsere Informationen und die unserer Kunden und Partner zu schützen und die Angemessenheit und Wirksamkeit dieses Schutzes in Bezug auf Menschen, Methoden und Vermögenswerte, einschließlich Hardware und Software, zu überwachen, zu bewerten und zu verbessern.
Wir gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen von OPTIMA SOLUTIONS SERVICES SA und der Kunden unter Einhaltung der gesetzlichen, behördlichen und sonstigen angenommenen Anforderungen an die Informationssicherheit sowie unter Gewährleistung der Funktionalität und Verfügbarkeit der Informationsmittel, einschließlich der Hardware und Software.
Dies wird durch die Einführung und Pflege eines Informationssicherheitssystems gemäß ISO/IEC 27001:2022 erreicht.
Die wichtigsten Ziele im Bereich der Informationssicherheit sind:
- Gewährleistung der Vertraulichkeit, der Integrität und der Verfügbarkeit der Informationen, die innerhalb von OPTIMA SOLUTIONS SERVICES SA zirkulieren, einschließlich derjenigen, die anderen interessierten Parteien gehören (z.B. Kunden, Lieferanten, Mitarbeiter);
- Schutz vor einer Vielzahl von Bedrohungen während des gesamten Lebenszyklus von Informationen, um die Geschäftskontinuität zu gewährleisten, Risiken zu minimieren und die Investitionsrendite und Geschäftsmöglichkeiten zu maximieren;
- Identifizierung, Analyse und Behebung von Informationssicherheitsrisiken, um unerwünschte Auswirkungen zu verhindern oder zu verringern und eine kontinuierliche Verbesserung zu erreichen;
- Sensibilisierung der Mitarbeiter für ihre Verantwortung im Bereich der Informationssicherheit;
- Entwicklung einer in die Organisationskultur eingebetteten Kultur der Informationssicherheit.
Alle Mitarbeiter sind verpflichtet, die Daten und Informationen, mit denen sie in Berührung kommen, sowie die ihnen zur Verfügung gestellten technologischen Ressourcen auf effiziente, ethische und rechtmäßige Weise zu schützen. Manipulationen, Verstöße, unbefugte Verbreitung oder Missbrauch von Informationen und damit verbundenen Ressourcen stellen ein schweres Fehlverhalten dar, das gegebenenfalls administrative, disziplinarische, vertragliche und rechtliche Sanktionen nach sich ziehen kann.
Ich bin der Meinung, dass diese Politik durch mein persönliches Engagement und das aller Mitglieder von OPTIMA SOLUTIONS SERVICES SA, unabhängig von ihrer Position, kommuniziert, verstanden und durchgesetzt werden muss.
Generaldirektor Datum: 01.06.2025
Ionescu Andrei-George
