SUPPORT
Contact Us!

Információbiztonsági politika

A DOQSYS Business Solutions Zrt.  elkötelezett az információbiztonság legmagasabb szintű biztosítása mellett. Tevékenységeink során szigorúan betartjuk a vonatkozó szabványokat, előírásokat és ügyfeleink információbiztonsági követelményeit, biztosítva az adatok védelmét és a működés integritását.

 

Az információbiztonság alapvető üzleti érdekünk és kiemelt partneri elvárás, ezért stratégiánk középpontjában az informatikai és egyéb információs erőforrások védelme áll, különös tekintettel a bizalmasság, sértetlenség és rendelkezésre állás biztosítására.

 

Szakmai működésünk rugalmas kereteket követel, így a belső információáramlás kiemelt szerepet kap. Munkatársaink számára elérhetővé tesszük a munkavégzéshez szükséges információkat, miközben biztosítjuk azok védelmét és ellenőrzött hozzáférhetőségét. Az információbiztonsági elvek tudatosítása és következetes betartása minden munkatársunk és alvállalkozónk számára kötelező érvényű, biztosítva ezzel a vállalat biztonságos és fenntartható működését.

 

Az alkalmazási területünkön működő informatikai és információs rendszerek tervezését, bevezetését, üzemeltetését és ellenőrzését úgy végezzük, hogy azok megfeleljenek a vonatkozó jogszabályi előírásoknak, valamint a védelem hiányából eredő kockázatokkal arányos biztonsági intézkedéseket tartalmazzanak.

 

Biztosítjuk az információk és az információfeldolgozási folyamatok bizalmasságát, sértetlenségét és rendelkezésre állását azonosító és ellenőrző folyamatok kialakításával, beépítésével és rendszeres felülvizsgálatával, ezáltal garantálva rendszereink folyamatos védelmét és megbízhatóságát.

 

1. Szervezetbiztonságunk

A szervezeten belül az információbiztonságot tudatos irányítással, folyamatos fejlesztéssel és ellenőrzéssel biztosítjuk. Harmadik fél számára csak korlátozott és ellenőrzött módon tesszük hozzáférhetővé az információkat, valamint biztosítjuk az információbiztonság fenntartását akkor is, ha egyes folyamatainkat alvállalkozásba adjuk.

 

2. Kockázatkezelésünk

A kockázatelemzés során azonosítjuk a vagyontárgyainkat és a sérülékeny pontokat, majd a fenyegetések bekövetkezési valószínűsége és azok hatásai alapján határozzuk meg a szükséges biztonsági intézkedéseket. Az alkalmazott védelmi intézkedések arányosak az üzleti kockázatokkal és biztosítják a szervezet biztonságos működését.

 

3. Munkatársaink szerepe az információbiztonságban

Minden munkatársunk felelős az információbiztonság fenntartásáért, ezért folyamatos képzésekkel és ellenőrzésekkel biztosítjuk, hogy tisztában legyenek a vonatkozó biztonsági követelményekkel.

 

4. Fizikai és környezeti biztonságunk

Biztosítjuk az információs vagyon védelmét az illetéktelen hozzáférés, sérülés és elvesztés ellen, valamint minimalizáljuk a környezeti hatásokból eredő kockázatokat.

A megfelelő fizikai védelmi intézkedésekkel csökkentjük az információhordozók sérülésének és megsemmisülésének esélyét, valamint gondoskodunk a biztonsági fenyegetések megelőzéséről.

 

5. Kommunikációnk és üzemeltetésbiztonságunk

A dokumentált üzemeltetési eljárások és a folyamatos ellenőrzés révén gondoskodunk az információfeldolgozó eszközök biztonságos működéséről. Védelmet biztosítunk a rosszindulatú szoftverekkel és rendszertámadásokkal szemben, valamint figyelemmel kísérjük a rendszerek állapotát és a hálózati biztonságot.

 

6. Hozzáférési és jogosultsági elveink

A hozzáférési jogosultságokat üzleti és biztonsági követelmények alapján szabályozzuk. Az összes bejelentkezést és hozzáférési műveletet ellenőrizzük és szükség esetén felülvizsgáljuk, biztosítva ezzel az információk védelmét és a jogosulatlan hozzáférés megelőzését.

 

7. Információs rendszereink fejlesztése és fenntartása

Új információs rendszerek beszerzését és a meglévő rendszerek fejlesztését úgy végezzük, hogy azok teljes mértékben megfeleljenek az információbiztonsági követelményeknek.

 

8. Információbiztonsági incidensek kezelése

Az információbiztonsági incidenseket strukturált és következetes eljárásrend szerint kezeljük, egyértelmű felelősségi viszonyok meghatározásával.

Célunk, hogy a kritikus üzleti folyamatok nagyobb meghibásodások és katasztrófák esetén is fennmaradjanak. A visszaállítási és helyreállítási folyamatokat előre meghatározott tervek alapján végezzük.

 

9. Jogszabályi megfelelőség

Szervezetünk betartja a hatályos jogszabályokat, szerződéses kötelezettségeket és szabályozási előírásokat, rendszeresen felülvizsgálva információbiztonsági rendszerünket.

 

10. Elkötelezettség

A DOQSYS Business Solutions Zrt.  vezetősége elkötelezett az információbiztonsági politika elveinek fenntartása és folyamatos fejlesztése mellett. Az ISO 27001 szabványnak megfelelő irányítási rendszert működtetünk, amely biztosítja az információk bizalmasságát, sértetlenségét és rendelkezésre állását.

 

11. Alkalmazási terület és hatálya

A DOQSYS Business Solutions Zrt.  információbiztonság irányítási rendszerének alkalmazási területe:

  • Vállalati digitalizációt támogató ERP szoftver-értékesítési, bevezetési és support szakértői és tanácsadási szolgáltatások; 
  • Felhő alapú beszerzési, e-beszerzési, e-közbeszerzési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások; 
  • Felhő alapú szállítói számlakezelési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások; 
  • Szállítói számlák és egyéb dokumentumok kiszervezett intelligens adatkinyerési, hiteles elektronikus konvertálási és archiválási szolgáltatásai; 

 

A DOQSYS Business Solutions Zrt.  információbiztonság irányítási rendszerének területi, személyi és tárgyi hatálya:

 

Területi hatály:

  • 1138 Budapest, Madarász Viktor utca 47-49.

 

Személyi hatály:

Kiterjed a szervezet valamennyi – a feladatokban munkaköri kötelezettségből, illetve egyedi megbízás alapján eljáró – munkavállalójára, valamint minden szerződéses partnerére, akik érintettek a szervezet információbiztonság irányítási rendszerével kapcsolatosan.

 

Tárgyi hatály:

  • Adatok teljes köre – A szervezet által kezelt minden adat, függetlenül annak keletkezési módjától, felhasználásától, feldolgozási helyétől és megjelenési formájától.
  • Hardver- és szoftvereszközök – Bármely „Személyi hatály” alá tartozó résztvevő által használt informatikai eszközök, beleértve a szervezet tulajdonában lévő, üzemeltetett, vagy bérelt berendezéseket.
  • Szoftverek és rendszerek – A rendszerprogramok és a felhasználói programok, amelyek a szervezet informatikai működését biztosítják és folyamatait támogatják.
  • Eljárások és szabályozások – Az információbiztonsági rendszer működését meghatározó szabályzatok, eljárások és irányelvek összessége, amelyek biztosítják az informatikai rendszerek, eszközök és adatok biztonságos kezelését, védelmét és felhasználását.

 

Ezen dokumentum aláírásával személyesen is megerősítem az Információbiztonsági Politikánk melletti elkötelezettségünket.

 

Budapest, 2026. január 1.

Gergely Ákos

Vezérigazgató

Minőségpolitika

A DOQSYS Business Solutions Zrt. vezetése kinyilvánítja és rögzíti azon elkötelezettségét, hogy a tevékenységi körébe tartozó és az alkalmazási területben kiemelt tevékenységei magas szintű és eredményes ellátásának támogatására működteti és folyamatosan fejleszti az MSZ EN ISO 9001:2015 szabvány követelményeinek megfelelő rendszerét, amely érvényessége a főtevékenységre és az annak megvalósítását elősegítő valamennyi kapcsolódó tevékenységekre kiterjed.

 

A DOQSYS Business Solutions Zrt. minőségirányítási rendszerének területi hatálya:

  • Budapest, Madarász Viktor utca 47-49. Madarász Irodaház

A DOQSYS Business Solutions Zrt. minőségirányítási rendszerének működési hatálya:

  • Vállalati digitalizációt támogató ERP szoftver- értékesítési, bevezetési és support szakértői és tanácsadási szolgáltatások;
  • Felhő alapú beszerzési, e-beszerzési, e-közbeszerzési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások;
  • Felhő alapú szállítói számlakezelési folyamatokhoz és rendszerek bevezetéséhez kapcsolódó szakértői és tanácsadási szolgáltatások;
  • Szállítói számlák és egyéb dokumentumok kiszervezett intelligens adatkinyerési, hiteles elektronikus konvertálási és archiválási szolgáltatásai;

 

A DOQSYS Business Solutions Zrt. minőségirányítási rendszerének személyi hatálya: Kiterjed a szervezet valamennyi – a feladatokban munkaköri kötelezettségből, illetve egyedi megbízás alapján eljáró – munkavállalójára.

 

E célok elérése érdekében az alábbiakra köteleztük el magunkat:

  • A minőségirányítás iránti elkötelezettség a vezetés minden szintjének feladata és felelőssége.
  • Biztosítjuk, hogy minden dolgozó megismerje társaságunk Minőségpolitikáját, a minőségirányítási rendszerünk céljait, felépítését, megvalósításának módszereit.
  • Vezetőségünk a lehetőségekhez mérten a működéshez szükséges erőforrásokat biztosítja, annak érdekében, hogy az irányítási rendszerünket hatékonyan működtethessük és továbbfejlesszük, valamint ügyfeleink igényeit megfelelően és gazdaságosan teljesíthessük.
  • Folyamatosan felmérjük az érdekelt feleink igényeit és ezeknek megfelelően működtetjük a minőségirányítási rendszerünkkel együtt a folyamatainkat.
  • Munkatársaink folyamatos képzésével, ösztönzésével biztosítjuk a minőség iránti elkötelezettséget, valamint a minőségszemléletű társasági arculat kialakítását.
  • Új tevékenységeink bevezetésénél, a meglévők korszerűsítésénél, valamint szolgáltatásunk fejlesztése során figyelembe vesszük az ügyfeleink szempontjait.
  • Beszállítóink felé kialakítjuk minőségi elvárásainkat, és kiválasztásuknál arra törekszünk, hogy azoknak megfeleljenek.
  • A megszerzett ismeretek birtokában folyamatosan törekszünk az irányítási rendszerünk fejlesztésére.
  • A mindenkori jogszabályoknak, határozatoknak és az általunk vállalt egyéb követelményeknek eleget teszünk.
  • Szoros és folyamatos kapcsolatot tartunk partnereinkkel a minőségi igényeik felmérése, a minőség terén elért eredményeink visszaellenőrzése érdekében.

A DOQSYS Business Solutions Zrt. valamennyi alkalmazottjának ragaszkodnia kell a cég „Minőségpolitikájához”, valamint az Integrált Irányítási Kézikönyvének és a kapcsolódó dokumentumok előírásaihoz. Gondoskodunk arról, hogy ezeket a munkatársaink megismerjék és alkalmazzák. 

 

Ezen dokumentum aláírásával személyesen is megerősítem a Minőségpolitikánk melletti elkötelezettségünket.

 

Budapest, 2026. január 1.

Gergely Ákos

Vezérigazgató