품질정책
PECB는 다음과 같은 정책을 가지고 있습니다.
-
고객의 요구사항을 정의하고 충족한다.
-
우리가 실제로 무엇을 하는지가 정책 및 절차에 분명하고 간결하게 반영되도록 한다.
-
고객프로그램, 고객만족, 품질관리시스템, 기타 관련 사항에 대해 성과지표를 점검 및 분석하고, 필요에 따라 수정한다.
-
모든 직원에게 각자의 업무와 고객만족의 관계에 대해 교육한다.
-
고객은 물론 PECB 내부에서 효과적으로 소통한다.
-
모든 직원이 품질 책임자라는 인식을 바탕으로 문제해결 및 예방조치에 하나의 팀으로서 접근한다.
-
품질관리시스템을 품질, 지속적 개선, 고객만족을 위한 장기적 약속으로서 기업문화와 일상적 관행 속에 정착시킨다.
-
지속적 개선을 통해 고객의 기대를 충족, 나아가 넘어선다.
-
PECB 최고경영진은 품질관리책임자와 정기적으로 회의를 가지고 품질관리시스템의 효과성을 검토 및 강화한다.
정보보안정책
정책요약
-
정보는 그 형성, 공유, 전달, 저장 방식에 관계없이 언제나 보호되어야 한다.
서론
-
정보는 여러 형태로 존재할 수 있다. 출력 또는 수기로 문서화되는 경우, 전자기기에 저장되는 경우, 게시물이나 전자기기를 통해 전송되는 경우, 영상물로 보여지는 경우, 대화 속에서 언급되는 경우 등 다양하다.
-
정보보안은 다양한 위협으로부터 정보를 보호함으로써 비즈니스 연속성을 확보하고, 비즈니스 리스크를 최소화하며, 투자대비 수익과 비즈니스 기회를 최대화하기 위한 것이다.
적용범위
정보보안 목표
-
전략적 정보 및 운영정보의 보안 리스크를 이해하고 조직 차원에서 수용 가능한 방식으로 관리한다.
-
고객정보, 제품개발 등 모든 비밀정보를 온전한 상태에서 비밀로 유지하며 이용가능성을 확보한다.
정보보안 원칙
-
PECB는 정보리스크에 대한 이해, 점검, 필요시 대응이 보장될 경우 리스크 감수행위를 장려하며 리스크를 수용한다.
-
모든 임직원이 자신의 역할과 관련해 정보보안을 이해하고 책임을 지도록 한다.
-
운영 및 프로젝트 관리 프로세스에서 정보보안 통제조치를 위한 예산을 제공한다.
-
정보보안 리스크를 점검하며, 변화로 인해 수용할 수 없는 리스크가 발생할 경우 조치를 취한다.
-
PECB가 법이나 규정을 위반하게 되는 상황이 발생하는 것은 용납될 수 없다.
책임
-
경영진은 PECB 전사적으로 정보보안이 적절히 확보되도록 할 책임이 있다. 경영진은 또한 이 정책을 매년 혹은 중대한 조직적 변화로 인해 필요할 경우 검토하고, 검토 내용을 문서화해야 한다.
-
모든 관리자는 자신의 밑에서 일하는 직원들이 PECB의 요건에 따라 정보를 보호하도록 할 책임이 있다.
-
모든 직원은 업무의 일환으로 정보보안에 관한 책임을 진다.
