Contact

POLITICA PRIVIND SISTEMUL DE MANAGEMENT AL CALITĂȚII (SMC) ȘI SISTEMUL DE MANAGEMENT AL SECURITĂȚII INFORMAȚIEI (SMSI), PRECUM ȘI ANGAJAMENTUL MANAGEMENTULUI CIT ONE PRIVIND IMPLEMENTAREA, MENȚINEREA ȘI ÎMBUNĂTĂȚREA SISTEMULUI DE MANAGEMENT AL CALITĂȚII ȘI SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMAȚIEI

1.1. Politica în domeniul managementului calității și managementului securității informației

Conducerea CIT ONE a hotărât implementarea și certificarea sistemului de management integrat de calitate, precum și de management al securității informației în conformitate cu cerințele standardelor: ISO 9001, ISO/ CEI 27001.

Prin menținerea și perfecționarea continuă a acestor sisteme, CIT One își propune să corespundă cerințelor și așteptărilor clienților, dar și a tuturor părților interesate, permanent și pe deplin, să păstreze, respectiv să intensifice încrederea pe care aceștia i-o acordă. Conducerea companiei și angajații sunt conștienți de faptul că în centrul activității CIT ONE este clientul, iar acesta ne evaluează prin raportare la calitatea serviciilor oferite.

Prin implementarea cerințelor Sistemului de Management Integrat se asigură protejarea intereselor părților, a datelor personale prelucrate, a informațiilor părților interesate și a bunurilor informaționale ale companiei, de toate amenințările, fie ele interne sau externe, deliberate sau accidentale.

CIT One se angajează prin managementul său să asigure:

  • Creșterea satisfacției clienților prin îmbunătățirea continuă a calității serviciilor furnizate;
  • Protejarea, de toate amenințările, a datelor personale și a informațiilor părților interesate, a bunurilor informaționale ale companiei și ale partenerilor;
  • Asigurarea confidențialității, integrității și disponibilității datelor cu caracter personal și informațiilor;
  • Utilizarea durabilă a resurselor și protejarea mediului;
  • Reducerea cantității de deșeuri rezultate din activitatea desfășurată;
  • Prevenirea accidentelor, a îmbolnăvirilor profesionale și stresului;
  • Menținerea și îmbunătățirea performanțelor privind sănătatea și securitatea ocupațională;
  • Crearea unui sistem propriu de monitorizare a riscurilor operaționale (a riscurilor de accidentare și îmbolnăvire profesională, a riscurilor privind securitatea informației, a riscurilor care vizează sistemul calității etc);
  • Implementarea acțiunilor de monitorizare, măsurare și analizare a serviciilor în scopul îmbunătățirii eficacității și eficienței acestora;
  • Conștientizarea, instruirea și motivarea angajaților pentru crearea unei culturi organizaționale în ceea ce privește calitatea, securitatea datelor personale și informațiilor, mediul, sănătatea și securitate ocupațională;
  • Desfășurarea proceselor in conformitate cu reglementările în vigoare privind calitatea, securitatea datelor pesonale și informațiilor, mediul, sănătatea și securitate ocupațională, responsabilitatea socială;
  • Implementarea strategiei de asigurare a continuității activității și a mecanismelor de monitorizare a situațiilor critice;
  • Menținerea unui ansamblu coerent de norme și principii etice, cărora trebuie să li se subordoneze deciziile conducerii și acțiunile personalului.

Responsabilii SMC-SMSI sunt reprezentanții managementului pentru proiectarea, implementarea, menținerea și îmbunătățirea sistemului de management integrat din cadrul companiei, având autoritatea și responsabilitatea asigurării implementării corespunzătoare a SMC-SMSI, precum și a menținerii și îmbunățirii acestuia.

Managerii de departamente vor intreprinde măsuri pentru a se asigura că această politică este înțeleasă, implementată și menținută la nivelul entităților funcționale pe care le conduc.

Fiecare salariat are obligația de a conștientiza cerințele sistemului de management al calității și sistemului de management al securității informației, obiectivele calității, securității datelor personale și securității informației și de a-și îmbunătăți permanent activitatea.

Sistemul de management integrat acoperă toate activitățile companiei și asigură conducerii CIT One, controlul asupra calității serviciilor furnizate. Sistemul de management integrat va fi utilizat, îmbunătățit continuu și extins în scopul menținerii sub control a neconformităților, incidentelor și îmbunătățirii continue a proceselor și serviciilor.

Activitățile/domeniile ce se doresc certificate:

  • Sediul social: București, Splaiul Independenței, nr. 319 L, Clădirea Paris, Corp A1, et. 1, Sector 6 → Activități proprii de birou pentru societate;
  • Punct de lucru – CENTRU DE PROCESARE BRĂILA: Brăila, Str. Mircea Malaeru, nr. 80, jud. Brăila → Servicii integrate de transport, procesare și depozitare valori – CAEN 5210 (rev. 2 / rev. 3); 5221 și 5224 (rev. 2 / rev. 3) și 5229 (rev. 2) – corespondent cu 5225 (rev. 3);
  • Activități desfășurate în afara sediului social și a sediilor secundare (la terți): Servicii mentenanță ATM-uri (inclusiv asistență mentenanță) – Cod CAEN 9511 (rev. 2) – corespondent 9510 (rev. 3).

Domeniul de certificare pentru sistemul de management se referă la:

Transport valori:

  • Transport pentru Unități/Sucursale Bancare;
  • Transport pentru clienți corporate;
  • Transport Automate Bancare doar cu funcție cash-in;
  • Transport Automate Bancare cu funcții de cash-out SAU cash-out și cash-in;
  • Transport între regiunile CIT One;
  • Transport documente

Procesare numerar

  • Procesare bancnote și monede;
  • Procesare bancnote pentru automate bancare (alimentare casete și descărcare casete/saci);
  • Număr fonduri remise (remitere de numerar cu o structură fixă specificată de către client).

Servicii ATM

  • Intervenții tehnice FLM;
  • Intervenții tehnice SLM (inclusiv asistență SLM);
  • Mentenanță programată (inclusiv asistență mentenanță).

Aceste activități se desfașoara în centrele de procesare și la sediile clienților.

1.2. Angajamentul managementului CIT One, privind implementarea și îmbunătățirea sistemului de management al calității și sistemului de management al securității informației

Conducerea CIT One consideră că rezultatele pozitive ale CIT ONE, precum și atingerea obiectivelor pot fi realizate prin implicrea tuturor salariaților și va urmări asigurarea resurselor și mijloacelor necesare pentru realizarea serviciilor într-un mediu stimulativ, bazat pe colaborarea pe orizontala si pe verticală în cadrul companiei, precum și cu părțile interesate relevante.

Sistemul de management integrat, aflat în subordinea Conducerii companiei, acoperă toate entitățile funcționale din cadrul CIT One și este utilizat, îmbunătățit și extins în cadrul întregii organizații, pentru a asigura eficiența și eficacitatea activităților.

Managementul CIT ONE S.A. își exprimă angajamentul ferm pentru:

  • îndeplinirea cerințelor în ceea ce privește calitatea, securitatea datelor personale și a informațiilor, mediul, sănătatea și securitatea ocupațională, responsabilitatea sociala, prin implicarea tuturor angajaților;
  • respectarea și aplicarea integrală a prevederilor sistemului de management integrat, obligatorie pentru întreg personalul companiei;
  • asigurarea resurselor necesare pentru stabilirea, implementarea, menținerea și îmbunatățirea continuă a sistemului de management;
  • asigurarea unui control global al riscurilor operaționale și menținerea unui nivel acceptabil al expunerii la risc cu costuri minime;
  • mentinerea unui set de norme și principii etice cărora trebuie să li se subordoneze acțiunile personalului;
  • îmbunatățirea continuă a sistemului de management integrat.

Managementul CIT One împreună cu Responsabilii SMC-SMSI sunt direct implicați pentru asigurarea funcționării sistemului de management integrat în companie.

Răspunderea pentru menținerea și îmbunatățirea continuă a SMC-SMSI revine în întregime Directorului Executiv și șefilor de departamente.

Politica în domeniul calității și securității informațiilor va fi actualizată periodic pentru a asigura adaptarea continuă la necesitățile companiei și va fi disponibilă atât pentru salariați, cât și pentru clienți și părți interesate.

Pentru îndeplinirea obiectivelor companiei s-au identificat riscurile operaționale aplicabile (inclusiv amenințările, vulnerabilitățile, impactul și probabilitatea de apariție). Pentru a mitiga aceste riscuri s-au aplicat măsuri tehnice de securitate la nivelul fizic, al resurselor umane dar și la nivel informatic (configurare și dispunere echipamente hardware, aplicații software etc).

Măsurarea eficacității implementării măsurilor de securitate referitoare la obiectivele companiei și riscurile existente cu privire la SMC-SMSI se realizează prin audit intern și controale operaționale.

Managementul companiei furnizează dovezi ale angajamentului sau privind planificarea, stabilirea, implementarea, operarea, monitorizarea, analizarea, menținerea și îmbunătățirea SMC-SMSI prin:

a) stabilirea și comunicarea domeniului de aplicare a SMC-SMSI, politicii ți obiectivelor;

b) asigurarea faptului că planurile și măsurile de gestionare a serviciilor sunt create, implementate și menținute în scopul de a asigura conformitatea serviciilor din punct de vedere al calității și securității informației și prevenirea neconformitatilor și incidentelor;

c) îmbunătățirea comunicării referitoare la cerințele legale și de reglementare și obligațiile contractuale;

d) asigurarea furnizăarii resurselor necesare;

e) protejarea datelor personale și informațiilor părților interesate;

f) efectuarea analizelor legate de management la intervale planificate;

g) asigurarea ca riscurile referitoare la procese și servicii sunt evaluate și gestionate.

Managementul CIT ONE își asumă angajamentul în ceea ce privește implementarea, menținerea și îmbunătățirea continuă a sistemului de management integrat al calității și securității informației în conformitate cu cerințele standardelor și ale reglementărilor aplicabile.

Conducerea CIT One se preocupa permanent și alocă resurse pentru analizarea modului în care fenomenele climatice pot influența funcționarea, eficacitatea și reziliența sistemelor de management al calității și securității informației și va implementa măsuri pentru reducerea impactului asupra calității serviciilor și securității informațiilor.

Politica CIT ONE în domeniul calității și securității informației trebuie cunoscută, înțeleasă și aplicată de toți angajații companiei, acest document are caracter public și este disponibil tuturor părților interesate.

Director Executiv,
Răzvan Marian GHELMECI

Data: 20.04.2026



E020.04.2026- Manual SMC-SMSI

Articole relevante

Extras din Politica Anticoruptie CIT One

Citește acum

Extras din Procedura privind prevenirea si combaterea hartuirii

Citește acum

Politica de confidentialitate website

Citește acum

Termeni si Conditii

Citește acum