Laatu ja vastuullisuus

Vastuullisuusohjelma

ResComissa toimimme vastuullisesti. Tutustu vastuullisuusohjelmaamme ja vastuullisuusraporttiimme alla olevasta linkistä:

Vastuullisuusraportti

ResComi Oy:n laatupolitiikka

Korkeaa asiakastyytyväisyyttä

ResComi Oy on aktiivinen asiakassuhteen hoitaja ja asiakaskeskeisyys on yksi arvoistamme. Toimimme luottamuksellisesti ja avoimessa vuorovaikutuksessa. Henkilöstöllämme on aktiivinen ote asiakassuhteen hoidossa ja meidät tavoittaa helposti ja nopeasti.

Osaava ja aktiivinen henkilöstö

Panostamme henkilöstön osaamiseen ja sen haluammekin olevan huipputasoa! Seuraamme osaamista, koulutuksen ja perehdytyksen vaikuttavuutta ja henkilöstön saavuttamia sertifikaatteja. Kehitämme osaamista ja toimintaa yhdessä ja kannustamme koko henkilöstöämme osallistumaan aktiivisesti toiminnan kehittämiseen. Jokaiselle henkilölle on prosessi- tai projektikohtaisesti asetetut roolit, vastuut ja valtuudet.

Sitoutuminen standardien ja lainsäädännön vaatimusten täyttämiseen

Toimimme vastuullisesti ja olemme sitoutuneet noudattamaan toiminnassamme standardia ISO 9001 ja lainsäädännön vaatimuksia. Edellytämme myös kumppaneiltamme vastuullista toimintaa. Huomioimme toiminnassamme myös standardin ISO 27001 vaatimuksia.

Jatkuva parantaminen

Parannamme toimintaamme prosessimaista toimintamallia soveltamalla sekä prosesseja kehittäen. Prosessien parantamiseen olemme asettaneet keinot ja prosesseille on nimetty omistajat, joiden tehtävänä on varmistaa toiminnan vaatimustenmukaisuus ja jatkuva parantaminen. Seuraamme asiakastyytyväisyyttä, palautteita, poikkeamia sekä kehitysehdotuksia, joiden pohjalta parannamme systemaattisesti prosessejamme sekä toimintaa.

ResComi Oy:n tietoturvapolitiikka 

Tietoturvatavoitteet

Tietoturvallisuustoiminnan tavoitteena on tukea ResComi Oy:n liiketoimintaa, suojata sen mainetta ja vastata lain, asiakkaiden ja muiden yhteistyökumppaneiden asettamiin turvallisuusvaatimuksiin.

Tietoturvallisuudella tarkoitetaan kaikkien tietojen luottamuksellisuuden, eheyden ja käytettävyyden varmistamista. ResComi Oy:n johtoryhmä on hyväksynyt tämän politiikan ja valvoo sen toteutumista. Politiikan tarkoituksenmukaisuutta arvioidaan vuosittain.

Tietoturvapolitiikka voidaan antaa tiedoksi kumppaneille, asiakkaille ja alihankkijoille turvallisuusasioista viestimiseksi palveluiden hankinnan tai toimittamisen yhteydessä. Ulkoisten osapuolten kuten alihankkijoiden ja palveluntoimittajien osalta tämän politiikan vaatimukset sisällytetään soveltuvilta osin hankintasopimuksiin.

Tietoturvallisuuden käytännön toteutus edellyttää sitä, että työntekijät ja kumppanit ymmärtävät, miksi tietoturvallisuus on tärkeää. Käytännön työn riskien ymmärtäminen ja niiden hallitseminen edellyttää tarkentavien ohjeiden noudattamista työntekijöiltä sekä jatkuvaa tietoturvakouluttamista ja työntekijöiden perehdyttämistä.

Tietoturvallisuuden laiminlyönti voi aiheuttaa vakavaa haittaa maineelle ja asiakassuhteille. Politiikan noudattamatta jättämiseen tai vaatimusten vastaiseen toimintaan puututaan matalalla kynnyksellä.

Tietosuojavastuut ja organisointi

Tietosuojasta vastaava henkilö vastaa henkilöstön ja sidosryhmien tietosuojasta EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti.

Kaikki ResComi Oy:ssä työskentelevät henkilöt vastaavat tietoturvallisuusasioista osana muita työtehtäviään oman toimenkuvansa ja vastuualueidensa mukaisesti. Tämä tarkoittaa sitä, että henkilökohtaista vastuuta tietoturvasta huolehtimisesta ei voida siirtää muille eikä ulkoistaa.

Tietoturvallisuuden johtaminen 
 

Tietoturva-asioista vastaava henkilö

• kehittää tietoturvan johtamista, henkilöstön tietoturvaosaamista ja tietojärjestelmien tietoturvallisuutta kokonaisvaltaisesti, sekä avustaa tietoturvakysymyksissä.
• vastaa tietoturvapolitiikan ja muun tietoturvadokumentaation ajantasaisuudesta yhdessä prosessinomistajien kanssa.
• raportoi vuosittain johtoryhmälle tietoturvan tilasta ja tehdyistä toimenpiteistä ja esittää toimintasuunnitelman seuraavalle raportointikaudelle.

Johtoryhmä

• toimitusjohtaja hyväksyy tietoturvapolitiikan ja esittää resurssit tietoturvan toteuttamiseksi. Johtoryhmä seuraa tietoturvapolitiikan toteutumista.

Kaikki työntekijät 

Kaikkien työntekijöiden ja vuokratyöntekijöiden tulee noudattaa tietoturvapolitiikkaa ja siihen liittyvää ohjeistusta työssään. Henkilöstön tulee ilmoittaa havaitsemistaan tietoturvaongelmista, rikkomuksista ja riskeistä esimiehelleen tai tietoturva-asioista vastaavalle henkilölle.

Ulkopuoliset tahot 

Ulkopuolisia palvelutoimittajia koskeviin sopimuksiin liitetään tämän politiikan tietoturvavaatimuksia soveltuvin osin. Näiden tahojen vastuulla on noudattaa sopimuksellisia tietoturvavaatimuksia siten kuin eri tahojen välillä on sovittu.

Toimittajille voidaan tehdä tietoturva-auditointeja ja tarkastuksia tietoturvan toteutumisen varmistamiseksi.

Johtamisjärjestelmä 

Johtamisjärjestelmä on laadittu standardien ISO 9001:2015 ja ISO 27001 mukaisesti. Niiden vuosikello ohjaa tietoturvallisuuden seurannan toimenpiteitä. Tietoturvatilanne käsitellään vuosikellon mukaisesti sekä aina suurten muutosten yhteydessä.

Riskien arviointi 

Tietoturvariskejä arvioidaan riskienhallinnan periaatteiden mukaisesti osana toimintaa, sekä aina uusien järjestelmien määrittelyvaiheessa ja merkittävien toiminnan kriittisyyteen vaikuttavien muutosten yhteydessä.

Tietoturvariskit arvioidaan ja analysoidaan niiden liiketoimintavaikutusten perusteella. Riskianalyysin perusteella päätetään hallinta.