Integrated Management System Policy of ITS Joint Stock Company

20. 8. 2024

Aktivity ITS akciová společnost jsou zaměřeny především na vývoj a implementaci vlastních programových řešení, komplexní hardwarovou, systémovou a infrastrukturní podporu zákaznických řešení (LAN, SAN, virtualizace) a autorizovaný servis a prodej výrobků Lenovo, IBM, Apple a pokladních systému Toshiba. Orientace na uspokojování potřeb zákazníků, neustálé zlepšování procesů v oblasti poskytovaných služeb, při zachování ochrany životního prostředí a dodržování pravidel informační bezpečnosti vedlo společnost ITS akciová společnost k rozhodnutí implementovat integrovaný systém řízení kvality, bezpečnosti informací a ochrany životního prostředí dle mezinárodně uznávaných norem ISO 9001, ISO 27001 a ISO 14001. Záměrem této politiky je zajistit systém řízení, který poskytuje dlouhodobě kvalitní produkty a služby, naplňuje očekávání našich zákazníků, vytváří stabilní zázemí s technickým a technologickým know-how, podporuje inovaci poskytovaných produktů a služeb při současné ochraně životního prostředí, vytváření bezpečných a zdravých pracovních podmínek, neustálého zlepšování systému environmentálního managementu a prevenci znečištění, snižování dopadů svých činností na životní prostředí. ITS akciová společnost přikládá velký význam zabezpečení informací, které jsou nám svěřeny do péče a se kterými zacházíme. Vnímáme ochranu informací svých i informací svých zákazníků jako ucelenou a řízenou soustavu vyvážených opatření, jejichž cílem je přiměřeně chránit všechna důležitá aktiva, eliminovat rizika ohrožení integrity, důvěrnosti a dostupnosti informací při poskytování našich služeb na nejnižší možnou míru.

ITS Joint Stock Company has established a core strategy that takes into account the needs and expectations of stakeholders identified in the context of the company. The following points are based on this strategy, which ITS Joint Stock Company is committed to fulfilling:

• comply with laws, decrees and other binding legal norms of the Czech Republic
• strictly adhere to the integrated quality management system, safety and environmental policy at all company sites
• to manage the company so that it is profitable and can continuously improve the company and keep all stakeholders as satisfied as possible
• Ensure sufficient human, material, financial, organizational and information resources necessary for the effective implementation of commitments and continuous improvement
• build long-term business partnerships with customers to provide the best possible quality of service and meet increasing customer demands
• to improve the skills and motivation of all company employees through continuous improvement programmes for products, services and processes and through regular training
• to work with quality suppliers and establish partnerships with them that are mutually beneficial in the long term
• create and maintain an organisational structure that clearly and unambiguously sets out the authority and responsibilities of all company personnel
• implement changes to processes and procedures exclusively through a change management process, taking into account all potential risks and requirements
• innovate the products and services provided according to the development of IT technologies
• cooperate with government authorities, business partners, interest organisations and the public in the event of suggestions and comments
• reduce the environmental impact of its activities and services and continuously improve the environmental profile of the company
• to raise employee awareness of workplace and environmental protection, and of all environmental impacts of services, activities and products
• to promote the environmentally sound disposal of electrical and electronic equipment within the collective system and the recycling of waste
• prevent environmental pollution and reduce the material and energy intensity of the activities carried out
• to develop the company's employees' knowledge of new technologies and trends, innovations in the field of security and data protection, digitalization and automation, to increase their qualifications, motivation and create a pleasant working environment
• ensure adequate protection of information, know-how and all important assets of the company and our customers in accordance with contractual requirements, legislation and our internal regulations
• předcházet rizikům a snižovat rizika všech důležitých aktiv společnosti na akceptovatelnou úroveň pomocí plánů obnovy, rozložením rizika, pojištěním či přenesením odpovědností
• identify potential threats, weaknesses and vulnerabilities in the information security system through risk management
• ensure the availability, integrity and confidentiality of data

Politika integrovaného systému řízení je závazná pro všechny zaměstnance společnosti ITS akciová společnost, na všech pracovištích a jsou vedeny a udržovány záznamy o tom, že je sdělována všem zaměstnancům, osobám pracujícím pro společnost ITS akciová společnost nebo s jejím pověřením a všem zainteresovaným stranám od kterých vyžadujeme důsledně se řídit veškerou platnou dokumentací související s integrovaným systémem a tím přispívat
k prevenci vzniku bezpečnostních či jiných nežádoucích událostí. Jakékoli úmyslné ohrožení kvality poskytovaných produktů a služeb, životního prostředí či bezpečnosti informací bude považováno za porušení pracovních povinností. Dodržování těchto zásad vyžadujeme také od našich dodavatelů a ostatních spolupracujících subjektů.

The Integrated Management System policy, objectives and targets are reviewed and updated by the management of the Company on a regular basis at least once a year as part of the review process by the senior management of ITS Joint Stock Company (or operationally) and published on the Company's website.

Prague, 20 August 2024