Politika sustava upravljanja

Tvrtka Boost d.o.o. je implementirala, nadzire i trajno poboljšava sustave upravljanja kvalitetom i informacijskom sigurnošću. Osnovni cilj tvrtke Boost d.o.o. jest biti prepoznatljiva po kvaliteti poslovnom savjetovanju u sferi  implementacije ISO normi i usklađenosti (zaštita podataka i kibernetičke regulative).

Priroda poslovanja tvrtke Boost d.o.o. zahtjeva razmjenu informacija kako interno, tako i s vanjskim klijentima, partnerima i ostalim dionicima poslovanja. Za održanje kontinuiteta našeg poslovanja važno je poduzimati mjere s ciljem zaštite informacijske imovine od svih, unutarnjih i vanjskih, namjernih ili slučajnih, prijetnji povjerljivosti, cjelovitosti i raspoloživosti informacija.

Kako bi prepoznala i definirala sve prilike, rizike, ciljeve i promjene  te mogla pravovremeno reagirati vodi se zahtjevima normi ISO 9001:2015 i ISO/IEC 27001:2022 što uključuje:

• Razmatranje konteksta organizacije i usklađivanje sustava upravljanja sa strateškim ciljevima tvrtke Boost d.o.o.
• Definiranje odgovornosti zaposlenika kao i njihovo ispunjavanje sukladno ciljevima sustava upravljanja.
• Uspostavu, primjenu, održavanje i neprekidno poboljšavanje učinkovitosti sustava upravljanja.

• Primijenjenim mjerama osigurati zadovoljenje zakonskih, regulatornih i ugovornih zahtjeva, kao i drugih zahtjeva sustava upravljanja koje smo se obvezali poštivati.

• Edukacijom, treningom i primjenom novih tehnologija osigurati svjesnost i sposobnost zaposlenika.
• Pažljiv odabir dobavljača te njihovu evaluaciju.
• Zadovoljavanje potreba i očekivanja kupaca/klijenata, dobavljača i ostalih dionika.

• Predanost povećanju kvalitete proizvoda/usluga kako bi premašili očekivanja klijenata.

• Redovito, u planiranim razdobljima, provoditi identifikaciju, analizu i procjenu rizika te pratiti promjene i mogući financijski utjecaj na organizaciju i poslovne rezultate.

• Odluke i akcije temeljiti na rezultatima redovite procjene rizika.
• Mjerljivim ciljevima i nadzorom uspješnosti sustava i primijenjenih mjera osigurati primjerenu kontrolu i trajno poboljšavanje i unaprijeđenije svih sustava upravljanja.
• Pratiti i analizirati sigurnosne ranjivosti, prijetnje i incidente te pokrenuti prikladne radnje s ciljem otklanjanja uzroka prijetnji i umanjenja rizika.
• Razvijati, održavati i testirati planove oporavaka u cilju sprječavanja sigurnosnih incidenata te očuvanja kontinuiteta poslovanja u slučaju incidenta.

• Osigurati povjerljivost informacija i štititi ih od neovlaštenog pristupa i zloupotrebe.
• Održavati cjelovitost informacija kako bi se osigurala njihova trajna točnost i primjenjivost.
• Informacije i informacijske sustave učiniti raspoloživima zainteresiranim stranama u skladu s poslovnim potrebama.
• Tvrtka Boost d.o.o. održava visoke etičke standarde u poslovanju, poštuje dostojanstvo i osobni integritet svakog radnika te osigurava transparentnost u svom djelovanju.
• Tvrtka Boost d.o.o. primjenjuje standard nulte tolerancije prema ponašanjima koja krše bilo koji zakon ili pisano pravilo o suzbijanju korupcije i podmićivanja.

Cilj integrirane Politike sustava upravljanja tvrtke Boost d.o.o. je predstaviti se svim zainteresiranim stranama kao tvrtka koja je, prije svega, u svojem poslovanju predana ispunjavanju zahtjevima normi te usklađivanju poslovanja sa zakonima Republike Hrvatske i međunarodnim propisima koji uređuju suzbijanje podmićivanja; nadalje, predstaviti se kao tvrtka koja je svjesna svih rizika i prilika informacijske sigurnosti, kvalitete i kontinuiteta poslovanja. Tvrtka je,  kroz implementirane norme (ISO 9001:2015 i ISO/IEC 27001:2022), svjesna društvene odgovornosti i utjecaja poslovanja na društvo.

Direktor je odgovoran za komunikaciju Politike sustava upravljanja svim osobama koje rade za ili u ime tvrtke Boost d.o.o. i stavljanje Politike na raspolaganje relevantnim zainteresiranim stranama.

U Velikoj Mlaki, 02. 05. 2025.