Informationssicherheitspolitik
Unser Unternehmen RTC ist im Bereich der „Steuerkonformitätssoftware“ tätig und bietet eine Cloud-basierte Softwaresuite für elektronische Rechnungsstellung, elektronische Bücher, elektronische Archive, SAF-T, Mehrwertsteuererklärungen usw. an. Unser Unternehmen verpflichtet sich, die Privatsphäre, Integrität und den Schutz aller physischen und elektronischen Informationsressourcen zu gewährleisten. Die Anforderungen an Informationen und Informationssicherheit werden mit unseren Unternehmenszielen in Einklang gebracht. Das Management unseres Unternehmens wird offen für Veränderungen sein und gut ausgebildetes, kompetentes Personal in ihren Fachgebieten beschäftigen. Unser Ziel ist es, eine Finanzierung bereitzustellen, die mit unseren Wettbewerbern in der Branche konkurrieren kann, und die notwendige Hardware und Infrastruktur zu haben. Diese Infrastruktur und das Personal werden von der notwendigen Finanzierung begleitet. Geschäftskontinuitäts- und Notfallpläne, Daten-Backup-Verfahren, Schutz vor Viren und Hackern, Zugangskontrollsysteme und Benachrichtigungen über Verstöße gegen die Informationssicherheit werden die Grundpfeiler unserer Hauptoperationen sein. Als Ergebnis von Risikobewertungen werden Schwachstellen und Bedrohungen angegangen und ein sicherer Zugang zu den Informationen unserer Kunden und Mitarbeiter gewährleistet.
Darüber hinaus werden basierend auf Risikobewertungen unsere Ziele definiert und die notwendigen Ressourcen und Bedingungen für deren Erreichung bereitgestellt.
Um diese Richtlinie umzusetzen, erwarten wir in erster Linie, dass unsere Mitarbeiter die Anforderungen des Informationssicherheitsmanagementsystems in ihren Arbeitsstil integrieren. In diesem Rahmen erhalten alle Mitarbeiter und spezifische Dritte eine angemessene Schulung zum Informationssicherheitsmanagementsystem.
Anwendbare Bedingungen im Zusammenhang mit Informationssicherheit sowie die sich daraus ergebenden Möglichkeiten und Anforderungen werden erfüllt und kontinuierlich verbessert. Darüber hinaus werden sich unser Unternehmen, unsere Mitarbeiter und alle relevanten Parteien an dieses System anpassen.
Unsere Informationssicherheitspolitik wird jährlich oder im Falle wesentlicher Änderungen in Bezug auf unser Unternehmen überprüft, um ihre Angemessenheit, Genauigkeit und Effektivität zu gewährleisten, mit Beteiligung der Geschäftsleitung und der Abteilungsleiter, und ihre Relevanz wird aufrechterhalten.