V družbi 3 Tav d.o.o. se zavezujemo k zagotavljanju najvišje kakovosti programskih rešitev in s tem povezanih storitev ter k zagotavljanju najvišjih standardov informacijske varnosti. Naša politika integriranega sistema vodenja temelji na naslednjih ključnih vrednotah in načelih:

1. Osredotočenost na kakovost

  • Zavezani smo k razvijanju in dostavi visoko kakovostnih programskih rešitev, ki izpolnjujejo in presegajo zahteve naših strank.
  • Stalno izboljšujemo naše procese in izdelke, pri čemer se opiramo na povratne informacije strank in partnerjev.
  • Naše poslovanje temelji na usklajenosti z mednarodnimi standardi kakovosti.

2. Znanje in inovacije

  • Spodbujamo stalno učenje, usposabljanje in profesionalni razvoj zaposlenih, da ostanemo v koraku z najnovejšimi tehnološkimi trendi.
  • Razvijamo kulturo odprtega deljenja znanja med ekipami in posamezniki, saj sodelovanje vodi k večji inovativnosti.
  • Znanje usmerjamo v razvoj novih izdelkov, storitev ali procesov, ki prispevajo k poslovnemu uspehu.

3. Zadovoljstvo strank

  • Naša prioriteta je razumevanje potreb naših strank in zagotavljanje prilagojenih rešitev, ki prispevajo k njihovi poslovni uspešnosti.
  • Stremimo k dolgoročnemu sodelovanju in krepitvi zaupanja z odzivnostjo, transparentnostjo in profesionalnostjo.

4. Informacijska varnost

  • Informacijska varnost je ključen vidik našega poslovanja. Zavezujemo se k varovanju zaupnih informacij, celovitosti podatkov in zagotavljanju njihove razpoložljivosti.
  • Zagotavljamo skladnost s predpisi in standardi, vključno z ISO/IEC 27001 ter zahtevami NIS-2 direktive.
  • Uvajamo in izvajamo ukrepe za obvladovanje tveganj na področju informacijske varnosti ter redno preverjamo učinkovitost varnostnih ukrepov.

5. Nenehne izboljšave

  • Vgrajujemo sistematične pristope k analizi in izboljšavam na vseh področjih poslovanja.
  • Aktivno spodbujamo inovacije ter usposabljanje naših zaposlenih, da dosegamo cilje.
  • Postavljamo merljive cilje in spremljamo njihovo doseganje za uresničevanje vizije in strategije.

6. Skladnost in odgovornost

  • Poslujemo v skladu z veljavnimi predpisi in standardi.
  • Vsi zaposleni so odgovorni za razumevanje in spoštovanje politike integriranega sistema vodenja ter aktivno prispevajo k njenemu uresničevanju.

7. Skrb za deležnike

  • Gradimo trdne odnose s strankami, zaposlenimi, partnerji in širšo skupnostjo na temelju odgovornosti, etičnosti in sodelovanja.
  • Aktivno spodbujamo trajnostne prakse, ki zmanjšujejo vpliv na okolje in spodbujajo družbeno odgovornost.

Z integriranim sistemom vodenja zagotavljamo takšno kakovost izdelkov in storitev ter poslovanja družbe, da so izpolnjene:

  • vse strankine izražene in neizražene zahteve,
  • zahteve drugih ključnih zainteresiranih strani,
  • zahteve izhodiščnih standardov,
  • zahteve nacionalnih in EU predpisov.

Da bi zaupanje še utrdili, stopamo na pot sistematičnega in celovitega pristopa k zagotavljanju kakovosti in informacijski varnosti. Kot podlage za integriran sistem vodenja prevzemamo naslednje mednarodne standarde:

  • ISO 9001:2015,
  • ISO/IEC 27001:2022,
  • ISO/IEC 27002:2022.

Pri tem se naslanjamo tudi na druga vodila, dobre prakse in tehnološke dosežke na področju varovanja informacij.

Politika informacijske varnosti obsega:

  • Razvrščanje informacijskih sredstev glede na raven zaščite, ki jo potrebujejo.
  • Varovanje informacij pred nepooblaščenim dostopom.
  • Zagotavljanje celovitosti, razpoložljivosti in zaupnosti informacij.
  • Upoštevanje varnostnih zahtev v zvezi z zaposlenimi.
  • Upravljanje fizičnega in logičnega varovanja informacijskih sredstev ter prostorov.
  • Upoštevanje zakonskih in drugih predpisov ter pogodbenih zahtev.
  • Upoštevanje življenjskega cikla sistemov pri njihovem razvoju, uvedbi in vzdrževanju.
  • Zagotavljanje neprekinjenega poslovanja.
  • Ozaveščanje vseh zaposlenih o ukrepih in novostih na področju varovanja informacij.
  • Nadzor delovanja in uporabe informacijskih sredstev.
  • Upravljanje incidentov na področju varovanja informacij.
  • Sankcioniranje kršitev politik varovanja informacij.

Politiko informacijske varnosti udejanjamo z navodili in postopki, ki natančneje opredeljujejo njeno izvajanje. V njih smiselno in glede na posamezno področje opredeljujemo vloge, odgovornosti in postopke za:

  • vodstvo družbe,
  • odgovorno osebo za integriran sistem vodenja,
  • lastnike podatkov in procesov,
  • dobavitelje in ponudnike tehnologij,
  • uporabnike,
  • notranje presojevalce oz. revizorje informacijskih sistemov in
  • stranke ter druge zainteresirane strani.

Politika integriranega sistema vodenja je temelj našega uspeha in ključni element za doseganje naše vizije. Vsi zaposleni in pogodbeni partnerji smo zavezani k njenemu uresničevanju, saj verjamemo, da je zagotavljanje kakovosti naših rešitev in informacijske varnosti dokaz naše predanosti vrednotam.

V Novem mestu, 13. 6. 2025
Ludvik Ilovar, direktor

»Krovna politika integriranega sistema vodenja« Oznaka dokumenta: KP-iSV; v.2, 13. 6. 2027

Krovna politika podjetja