Πολιτική Ασφαλείας

1. ΣΚΟΠΟΣ 

Η παροχή κατευθύνσεων και υποστήριξης για ζητήματα ασφάλειας πληροφοριών. Η διοίκηση της Εταιρείας έχει καθορίσει μια σαφή και ξεκάθαρη πολιτική, την οποία και υποστηρίζει έμπρακτα. Η πολιτική αυτή ρυθμίζει τα ζητήματα ασφάλειας των πληροφοριών σε όλα τα επίπεδα της Εταιρείας. 


2. ΠΕΡΙΓΡΑΦΗ 

2.1 Πεδίο Εφαρμογής 

Η πολιτική αυτή ισχύει για όλο το προσωπικό της Εταιρείας καθώς και για όλους τους εξωτερικούς συνεργάτες της. 


2.2 Πολιτική 

Η εταιρεία δεσμεύεται για την τήρηση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών αναγνωρίζοντας ότι η ενεργός συμμετοχή αλλά και η γνώση, τόσο του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών όσο και της φιλοσοφίας της εφαρμογής του, είναι απαραίτητη προϋπόθεση για την επίτευξη του αντικειμενικού σκοπού της Εταιρείας μέσα στο πλαίσιο της ισχύουσας νομοθεσίας και των αναγκών που διέπουν τη λειτουργία της στον Επιχειρησιακό χώρο στον οποίο δραστηριοποιείται. 

Στο πλαίσιο της εξασφάλισης ενός επιπέδου ασφάλειας ανάλογου της κρισιμότητας και της εμπιστευτικότητας των διακινούμενων δεδομένων, αλλά και στοχεύοντας στη μεγιστοποίηση της αξιοπιστίας των πληροφοριών της Εταιρείας, η Διοίκηση: 

Έχει δημιουργήσει θέσεις ειδικές για την Ασφάλεια των πληροφοριών, του Υπευθύνου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π.) και του Αναπληρωτή του, οι οποίοι είναι υπεύθυνοι για τη διατήρηση και βελτίωση του συστήματος ασφάλειας πληροφοριών και αναφέρονται απευθείας στην Διοίκηση. 

Έχει λάβει υπόψιν της, όλες τις κανονιστικές και νομικές απαιτήσεις της χώρας, καθώς και απαιτήσεις που απορρέουν από υπογεγραμμένες συμβάσεις με πελάτες της Εταιρείας 

Έχει εγκρίνει και εφαρμόζει συγκεκριμένη μεθοδολογία καταγραφής, εκτίμησης και αντιμετώπισης των κινδύνων. 

Έχει αποφασίσει ποιο θα είναι το πεδίο στο οποίο θα εφαρμοστεί το σύστημα

Έχει εκπονήσει και εγκρίνει το Πλάνο Επιχειρηματικής Συνέχειας 

Έχει εκπαιδεύσει όλους τους εμπλεκόμενους 

Έχει εγκρίνει σε τακτά χρονικά διαστήματα το επίπεδο του εναπομείναντος κινδύνου 

Για την Εταιρεία, η ασφάλεια των πληροφοριακών δεδομένων δεν αποτελεί απλή κανονιστική συμμόρφωση, αλλά βασικό στρατηγικό εργαλείο εμπιστοσύνης από τους Πελάτες και ανταγωνιστικό πλεονέκτημα σε μια εποχή που το μεγαλύτερο πλέον τμήμα της πληροφορίας είναι σε ηλεκτρονική μορφή. 

Η εταιρία εφαρμόζει την Ασφάλεια των Πληροφοριών σε κάθε έργο (project) που αναλαμβάνει. Κατά συνέπεια κάθε πληροφορία, που αφορά το έργο, διαβαθμίζεται και γίνεται εκτίμηση της επικινδυνότητας της ασφάλειας πληροφοριών ανάλογα με την αξία της. 


Εν κατακλείδι καθορίζονται τα μέτρα που πρέπει να ληφθούν ή να λαμβάνονται για την ελαχιστοποίηση των εμφανιζόμενων κινδύνων ασφάλειας. 

Η παρούσα Πολιτική για την Ασφάλεια Πληροφοριών δημοσιεύεται, γνωστοποιείται και εφαρμόζεται από όλο το προσωπικό. 


3. ΕΞΑΙΡΕΣΕΙΣ

Καμία