Naše společnost SUMA spol. s r.o. působí na trhu již od roku 1995, a zaměřuje se na dodávky zboží a služeb v oblasti informačních technologií.
Našim cílem je poskytovat takové služby, aby se naši klienti mohli plně věnovat svému podnikání, naplňovat své plány a vize ve svém oboru za využití těch nejmodernějších trendů v oblasti IT s přihlédnutím k ekonomickým a ekologickým dopadům. Chceme být garantem, že IT bude k rozvoji a dosažení cílů našich klientů nejen nemalou měrou přispívat, ale tuto cestu jim co nejvíce usnadní, zefektivní a přinese úspory, které by bez využití IT nebyly možné.
Neustále sledujeme nejnovější trendy v oboru IT, účastníme se vývoje a testování v rámci inovativních projektů a hledáme cesty, jak je implementovat u našich klientů. Velkou pozornost věnujeme vzdělávání odborných pracovníků, jejich praktickým zkušenostem, zvyšování jejich samostatnosti i zapojení v týmové práci.
Veškerá nabízená řešení analyzujeme abychom navrhli řešení na míru konkrétnímu klientovi ke konkrétním úkolům a projektům. Obrovskou pozornost věnujeme kybernetické bezpečnosti a důrazu na bezpečnost osobních údajů, utajení firemních informací a ochranu duševního vlastnictví jak našich klientů, tak našich dodavatelů a partnerů. Nejsme jednotlivci, jsme tým, který se díky svým zkušenostem, vzdělávání a v neposlední řadě díky svým morálním hodnotám stává partnerem, o kterého se můžete skutečně kdykoliv opřít.
Základním smyslem systému informační bezpečnosti je zabezpečit kontinuální integritu, dostupnost a důvěrnost datových a jiných aktiv.
Vedení společnosti si je vědomo odpovědnosti za neustálé zvyšování jistoty a bezpečnosti našich klientů a ostatních partnerů a je připraveno učinit další krok ke zvýšení důvěry v naši společnost. Proto se rozhodlo pro zavedení dokumentovaného integrovaného systému managementu kvality a informační bezpečnosti (dále jen ISM) podle modelu procesně orientovaného systému ISO/IEC 27001:2022.
V rámci procesu zlepšování ISM, vedení firmy věnuje trvalou pozornost následujícím oblastem:
- Zabezpečit soulad našeho ISM s obchodními požadavky našich zákazníků a partnerů i se zákony, vyhláškami a všemi relevantními předpisy. Vyhnout se porušením jakýchkoliv zákonných, statutárních, regulačních nebo smluvních závazků a jakýchkoliv bezpečnostních požadavků. Zejména dodržovat zásady vycházející z obecného nařízení o ochraně osobních údajů GDPR.
- Řídit rozvoj informační bezpečnosti uvnitř společnosti i na rozhraních s našimi zákazníky i partnery.
- Dosáhnout, udržovat a zlepšovat přiměřenou ochranu aktiv společnosti i našich zákazníků a partnerů. Proto je zkoumána a vyhodnocována situace z hlediska rizik (viz analýza bezpečnostních rizik), kde vedení rozhodne o rozdělení na akceptovatelná a neakceptovatelná a pro ně následně zavádí opatření.
- Trvale zajistit, aby bezpečnost a kompatibilita byly integrální součásti našich informačních produktů.