Haltungen und Werte
Informationssicherheits‐Managementsystem (ISMS)‐Politik
Seit vielen Jahren ist der Informationsaustausch zwischen Unternehmen ein strategisches Unternehmensziel und findet seine Anwendung in zahlreichen Produkten und Dienstleistungen der Mattenbach-Gruppe. Dabei ist Informationssicherheit, sprich die Vertraulichkeit, Integrität, Verfügbarkeit der ausgetauschten Informationen für unsere Kunden und damit auch uns von zentraler Bedeutung.
Dies schliesst sowohl die zur Erbringung der Unternehmenstätigkeit benötigten Dienste und Applikationen, als auch im Rahmen der Unternehmenstätigkeit entwickelte Produkte und erbrachte Dienstleistungen, sowie die hierzu benötigte Infrastruktur ein. Des Weiteren umfasst sie alle administrativen Hilfsprozesse der Mattenbach-Gruppe und ihrer übrigen Geschäftsbereiche.
Die Mattenbach-Gruppe hat dazu ein Information Security Management System (ISMS) auf der Basis der ISO/IEC 27001 als einen zentralen Führungsprozess aufgebaut. Auf diese Weise ist gewährleistet, dass es in alle Geschäftsprozesse integriert wird, Verantwortlichkeiten geregelt sind und die verlässliche Implementierung von Prozessen und Verfahren gewährleistet ist.
Die Zielsetzung des Informationssicherheits-Managementsystem der Mattenbach-Gruppe ist der Schutz aller Informationen, die durch die Unternehmenstätigkeit empfangen, erzeugt, verarbeitet, verbreitet, gespeichert und vernichtet werden, unter Einhaltung der Anforderungen aus gesetzlichen Regelungen, nationalen und internationalen Normen, internen Firmenstandards sowie vertraglichen Verpflichtungen.
Informationssicherheit ist für die Mattenbach-Gruppe ein unerlässliches Qualitätsmerkmal. Sie aufrecht zu erhalten und kontinuierlich zu verbessern, ist Verpflichtung für jeden, der für oder im Auftrag der Mattenbach-Gruppe arbeitet.
Der Verwaltungsrat unterstützt und fördert die dazu notwendigen Strukturen und Prozesse. Dazu hat er Verantwortliche benannt, die Vorgaben zur Informationssicherheit machen und die Einhaltung der Regelungen und Verfahren in allen Bereichen einfordern und überwachen. Diese sind in Richtlinien, Dokumentationen und Arbeitsanweisungen formuliert.
Durch Schulungs- und Awareness-fördernde Massnahmen stellt die Mattenbach-Gruppe sicher, dass den Betroffenen die Anforderungen bekannt sind und das Bewusstsein für die Wichtigkeit der Informationssicherheit gefördert wird.
Alle, die für die Mattenbach-Gruppe oder in deren Auftrag Programme entwickeln, Dienstleistungen erbringen und/oder Daten für Kunden oder eigene Zwecke verarbeiten, können und sollen dazu beitragen, dass die Ziele von Informationssicherheit erreicht werden.
Die Mattenbach-Gruppe verpflichtet sich das vorliegende Information Security Management System (ISMS) zu verwirklichen, aufrechtzuerhalten und dessen Wirksamkeit ständig zu verbessern.