Informationssikkerheds- og kvalitetspolitik hos NORTH-TEC Group

Informationssikkerhedspolitik

Hos NORTH-TEC Maschinenbau GmbH har informationssikkerhed højeste prioritet. Vi beskytter alle oplysninger, der er væsentlige for vores virksomhed, mod uautoriseret adgang, tab, ændring og misbrug.

  • Fortrolighed: Alle fortrolige informationer beskyttes gennem passende tekniske og organisatoriske tiltag. Kunde- og forretningsdata samt interne oplysninger behandles altid med største diskretion.
  • Integritet: Vi sikrer, at lagrede og overførte data er korrekte, komplette og uændrede. Kontrol- og valideringsmekanismer er en central del af vores sikkerhedsarbejde.
  • Tilgængelighed: Vores IT-systemer, netværk og applikationer er altid tilgængelige for at sikre en stabil drift uden afbrydelser. Beredskabsplaner og regelmæssige backups er integreret i vores sikkerhedskoncept for at minimere nedetid.
  • Risikostyring: Vi vurderer og håndterer løbende informationssikkerhedsrisici. Regelmæssige risikoanalyser og forebyggende tiltag sikrer, at potentielle trusler opdages og håndteres i tide.
  • Adgangskontrol: Vores strenge krav for brugerrettigheder og adgangsregler sikrer, at kun autoriserede personer har adgang til følsomme data og systemer.
  • Træning og bevidsthed: Alle medarbejdere modtager regelæssig træning i informationssikkerhed og gøres opmærksomme på risici som phishing og social engineering. Sikker håndtering af information er en naturlig del af vores kultur.
  • Overholdelse af lovkrav og standarder: Vi følger alle relevante love og regler om informationssikkerhed, herunder EU’s databeskyttelsesforordning (GDPR) og anerkendte standarder som ISO 27001.

Kvalitetspolitik

Hos NORTH-TEC Group har vi etableret en klar kvalitetspolitik, som understøtter vores formål og forretningskontekst. Politikken giver os en ramme for at sætte mål og sikrer, at vi altid lever op til kundekrav, lovgivning og standarder, samtidig med, at vi arbejder med en kontinuerlig forbedring af vores kvalitetsstyringssystem.

  • Kundeorientering: Vi lytter til vores kunder og forstår deres behov, både nu og i fremtiden. Vores mål er ikke blot at opfylde forventninger, men at overgå dem.

  • Lederskab: Ledelsen skaber og opretholder et arbejdsmiljø, hvor medarbejdere kan bidrage aktivt og engagere sig i at opnå vores fælles mål.

  • Medarbejderinvolvering: Vi anerkender, at medarbejdere er kernen i en succesfuld virksomhed. Når de inddrages fuldt ud, kan deres kompetencer udnyttes bedst muligt til gavn for hele organisationen.

  • Procesorientering: Vores procesorienterede tilgang sikrer, at aktiviteter og ressourcer spiller sammen og skaber de bedst mulige resultater.

  • Løbende forbedring: Vi arbejder målrettet på at forbedre alle aspekter af vores kvalitetsstyring som en fast del af vores årlige målsætninger.

  • Faktabaserede beslutninger: Alle beslutninger om vores kvalitetspolitik træffes på baggrund af relevante data og analyser, så vi sikrer objektivitet og kvalitet i handlingerne.

  • Relationer og partnerskab: Vi værdsætter vores relationer til kunder, leverandører og andre interessenter. Gode samarbejder skaber værdi for alle parter og styrker vores fælles muligheder.

Virksomhedens politik inkluderer også opfyldelse af krav fra alle relevante interessenter samt sociale, miljømæssige, humanitære, regulatoriske og lovgivningsmæssige forpligtelser.

Samlet ansvar

Direktionen har det overordnede ansvar for virksomhedens Information Security Management System (ISMS). Den stiller de nødvendige ressourcer til rådighed og understøtter de relevante processer og strukturer. Direktionen forpligter sig til at styrke og fastholde medarbejdernes bevidsthed om både kvalitetsstyring og informationssikkerhed.

Anvendelsesområde for ISMS (Scope)

ISMS’ets omfang omfatter alle processer og ydelser i NORTH-TEC Gruppen, som direkte eller indirekte er forbundet med udførelsen af kundeserviceopgaver.

Ansvar og løbende forbedring

Ansvaret for at implementere og overholde disse retningslinjer ligger hos direktionen og virksomhedens ledere, som aktivt arbejder for og følger op på kvalitet og informationssikkerhed inden for deres gældende områder.

  • Regelmæssig evaluering: Vores informationssikkerheds- og kvalitetspolitik gennemgås jævnligt og opdateres efter behov, så vi kan imødekomme aktuelt gældende krav og samtidigt sikre, at vi altid følger den nyeste teknologiske udvikling.
  • Rapportering: Status på kvalitet og informationssikkerhed rapporteres løbende, og eventuelle afvigelser fra målene følges op med analyser og konkrete forbedringstiltag.
  • Forpligtelse til kontinuerlig forbedring: Vi arbejder målrettet på at forbedre kvaliteten af vores produkter og ydelser samt styrke vores sikkerhedsstandarder. Det gør vi gennem løbende feedback, innovation og aktiv involvering af alle medarbejdere.

NORTH-TEC Maschinenbau GmbH forpligter sig til at efterleve denne informationssikkerheds- og kvalitetspolitik i hele organisationen. Vi ser ikke kun kvalitet og informationssikkerhed som et krav, men som en mulighed for at skabe tillid, minimere risici og sikre langsigtet succes.

Certifikat

ISO 9001:2015 Kvalitetspolitik

Åbn certifikat
Certifikat

ISO/IEC 27001:2013 Informationssikkerhedspolitik

Åbn certifikat