Contact

POLITICA PRIVIND SISTEMUL DE MANAGEMENT AL CALITATII (SMC) SI SISTEMUL DE MANAGEMENT AL SECURITATII INFORMATIEI (SMSI), PRECUM SI ANGAJAMENTUL MANAGEMENTULUI CIT ONE PRIVIND IMPLEMENTAREA, MENTINEREA SI IMBUNATATIREA SISTEMULUI DE MANAGEMENT AL CALITATII SI SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMATIEI

1.1 Politica in domeniul managementului calitatii si managementului securitatii informatiei

Conducerea CIT ONE a hotarat implementarea si certificarea sistemului de management integrat de calitate, precum si de management al securitatii informatiei in conformitate cu cerintele standardelor: ISO 9001, ISO/ CEI 27001.

Prin mentinerea si perfectionarea continua a acestor sisteme, CIT One isi propune sa corespunda cerintelor si asteptarilor clientilor, dar si a tuturor partilor interesate, permanent si pe deplin, sa pastreze, respectiv sa intensifice increderea pe care acestia i-o acorda. Conducerea companiei si angajatii sunt constienti de faptul ca in centrul activitatii CIT ONE este clientul, iar acesta ne evalueaza prin raportare la calitatea serviciilor oferite.

Prin implementarea cerintelor Sistemului de Management Integrat se asigura protejarea intereselor partilor, a datelor personale prelucrate, a informatiilor partilor interesate si a bunurilor informationale ale companiei, de toate amenintarile, fie ele interne sau externe, deliberate sau accidentale.

CIT One se angajeaza prin managementul sau, sa asigure:

  • Cresterea satisfactiei clientilor prin imbunatatirea continua a calitatii serviciilor furnizate;
  • Protejarea, de toate amenintarile, a datelor personale si a informatiilor partilor interesate, a bunurilor informationale ale companiei si ale partenerilor;
  • Asigurarea confidentialitatii, integritatii si disponibilitatii datelor cu caracter personal si informatiilor;
  • Utilizarea durabila a resurselor si protejarea mediului;
  • Reducerea cantitatii de deseuri rezultate din activitatea desfasurata;
  • Prevenirea accidentelor, a imbolnavirilor profesionale si stresului;
  • Mentinerea si imbunatatirea performantelor privind sanatatea si securitatea ocupationala;
  • Crearea unui sistem propriu de monitorizare a riscurilor operationale (a riscurilor de accidentare si imbolnavire profesionala, a riscurilor privind securitatea informatiei, a riscurilor care vizeaza sistemul calitatii etc);
  • Implementarea actiunilor de monitorizare, masurare si analizare a serviciilor in scopul imbunatatirii eficacitatii si eficientei acestora;
  • Constientizarea, instruirea si motivarea angajatilor pentru crearea unei culturi organizationale in ceea ce priveste calitatea, securitatea datelor pesonale si informatiilor, mediul, sanatatea si securitate ocupationala;
  • Desfasurarea proceselor in conformitate cu reglementarile in vigoare privind calitatea, securitatea datelor pesonale si informatiilor, mediul, sanatatea si securitate ocupationala, responsabilitatea sociala;
  • Implementarea strategiei de asigurare a continuitatii activitatii si a mecanismelor de monitorizare a sistuatiilor critice;
  • Mentinerea unui ansamblu coerent de norme si principii etice, carora trebuie sa li se subordoneze deciziile conducerii si actiunile personalului.

Responsabilii SMC-SMSI sunt reprezentantii managementului pentru proiectarea, implementarea, mentinerea si imbunatatirea sistemului de management integrat din cadrul companiei, avand autoritatea si responsabilitatea asigurarii implementarii corespunzatoare a SMC-SMSI, precum si a mentinerii si imbunatirii acestuia.

Managerii de departamente vor intreprinde masuri pentru a se asigura ca aceasta politica este inteleasa, implementata si mentinuta la nivelul entitatilor functionale pe care le conduc.

Fiecare salariat are obligatia de a constientiza cerintele sistemului de management al calitatii si sistemului de management al securitatii informatiei, obiectivele calitatii, securitatii datelor personale si securitatii informatiei si de a-si imbunatati permanent activitatea

Sistemul de management integrat acopera toate activitatile companiei si asigura conducerii CIT One, controlul asupra calitatii serviciilor furnizate. Sistemul de management integrat va fi utilizat, imbunatatit continuu si extins in scopul mentinerii sub control a neconformitatilor, incidentelor si imbunatatirii continue a proceselor si serviciilor.

Domeniul de certificare pentru sistemul de management se refera la:

Transport valori:

  • Transport pentru Unitati/Sucursale Bancare;
  • Transport pentru clienti corporate;
  • Transport Automate Bancare doar cu functie cash-in;
  • Transport Automate Bancare cu functii de cash-out SAU cash-out si cash-in;
  • Transport intre regiunile CIT One;
  • Transport documente

Procesare numerar

  • Procesare bancnote si monede;
  • Procesare bancnote pentru automate bancare (alimentare casete si descarcare casete/saci);
  • Numar fonduri remise (remitere de numerar cu o structura fixa specificata de catre client).

Servicii ATM

  • Interventii tehnice FLM;
  • Interventii tehnice SLM (inclusiv asistenta SLM);
  • Mentenanta programata (inclusiv asistenta mentenanta).

Aceste activitati se desfasoara in centrele de procesare si la sediile clientilor.

1.2 Angajamentul managementului CIT One, privind implementarea si imbunatatirea sistemului de management al calitatii si sistemului de management al securitatii informatiei

Conducerea CIT One considera ca rezultatele pozitive ale CIT ONE, precum si atingerea obiectivelor pot fi realizate prin implicarea tuturor salariatilor si va urmari asigurarea resurselor si mijloacelor necesare pentru realizarea serviciilor intr-un mediu stimulativ, bazat pe colaborarea pe orizontala si pe verticala in cadrul companiei, precum si cu partile interesate relevante.

Sistemul de management integrat, aflat in subordinea Conducerii companiei, acopera toate entitatile functionale din cadrul CIT One si este utilizat, imbunatatit si extins in cadrul intregii organizatii, pentru a asigura eficienta si eficacitatea activitatilor.

Managementul CIT ONE S.A. isi exprima angajamentul ferm pentru:

  • indeplinirea cerintelor in ceea ce priveste calitatea, securitatea datelor personale si a informatiilor, mediul, sanatatea si securitatea ocupationala, responsabilitatea sociala, prin implicarea tuturor angajatilor;
  • respectarea si aplicarea integrala a prevederilor sistemului de management integrat, obligatorie pentru intreg personalul companiei;
  • asigurarea resurselor necesare pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a sistemului de management;
  • asigurarea unui control global al riscurilor operationale si mentinerea unui nivel acceptabil al expunerii la risc cu costuri minime;
  • mentinerea unui set de norme si principii etice carora trebuie sa li se subordoneze actiunile personalului;
  • imbunatatirea continua a sistemului de management integrat.

Managementul CIT One impreuna cu Responsabilii SMC-SMSI sunt direct implicati pentru asigurarea functionarii sistemului de management integrat in companie.

Raspunderea pentru mentinerea si imbunatatirea continua a SMC-SMSI revine in intregime Directorului Executiv si sefilor de departamente.

Politica in domeniul calitatii si securitatii informatiilor va fi actualizata periodic pentru a asigura adaptarea continua la necesitatile companiei si va fi disponibila atat pentru salariati, cat si pentru clienti si parti interesate.

Pentru indeplinirea obiectivelor companiei s-au identificat riscurile operationale aplicabile (inclusiv amenintarile, vulnerabilitatile, impactul si probabilitatea de aparitie). Pentru a mitiga aceste riscuri s-au aplicat masuri tehnice de securitate la nivelul fizic, al resurselor umane dar si la nivel informatic (configurare si dispunere echipamente hardware, aplicatii software etc).

Masurarea eficacitatii implementarii masurilor de securitate referitoare la obiectivele companiei si riscurile existente cu privire la SMC-SMSI se realizeaza prin audit intern si controale operationale.

Managementul companiei furnizeaza dovezi ale angajamentului sau privind planificarea, stabilirea, implementarea, operarea, monitorizarea, analizarea, mentinerea si imbunatatirea SMC-SMSI prin:

  1. stabilirea si comunicarea domeniului de aplicare a SMC-SMSI, politicii si obiectivelor;
  2. asigurarea faptului ca planurile si masurile de gestionare a serviciilor sunt create, implementate si mentinute in scopul de a asigura conformitatea serviciilor din punct de vedere al calitatii si securitatii informatiei si prevenirea neconformitatilor si incidentelor;
  3. imbunatatirea comunicarii referitoare la cerintele legale si de reglementare si obligatiile contractuale;
  4. asigurarea furnizarii resurselor necesare;
  5. protejarea datelor personale si informatiilor partilor interesate;
  6. efectuarea analizelor legate de management la intervale planificate;
  7. asigurarea ca riscurile referitoare la procese si servicii sunt evaluate si gestionate.

Managementul CIT ONE isi asuma angajamentul in ceea ce priveste implementarea, mentinerea si imbunatatirea continua a sistemului de management integrat al calitatii si securitatii informatiei in conformitate cu cerintele standardelor si ale reglementarilor aplicabile.

Conducerea CIT One se preocupa permanent si aloca resurse pentru analizarea modului în care fenomenele climatice pot influența funcționarea, eficacitatea și reziliența sistemelor de management al calității și securității informației și va implementa măsuri pentru reducerea impactului asupra calității serviciilor și securității informațiilor.

Politica CIT ONE in domeniul calitatii si securitatii informatiei trebuie cunoscuta, inteleasa si aplicata de toti angajatii companiei, acest document are caracter public si este disponibil tuturor partilor interesate.

Director Executiv,
Razvan Marian GHELMECI

Anexa 2 la E020.04-2025 – Manualul SMC-SMSI, publicată în data de 24.03.2025

Articole relevante

Extras din Politica Anticoruptie CIT One

Citește acum

Extras din Procedura privind prevenirea si combaterea hartuirii

Citește acum

Politica de confidentialitate website

Citește acum

Termeni si Conditii

Citește acum