Αρχική Η ΕΤΑΙΡΙΑΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

1.5 ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα προκειμένου:
• Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
• Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο έργων ασφαλείας.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.

Για να επιτευχθούν τα παραπάνω, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ISO/IEC 27001:2013.

H εφαρμογή του Συστήματος Ασφάλειας Πληροφοριών στοχεύει στα ακόλουθα:
• Προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
• Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
• Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
• Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό,

Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος Ασφάλειας Πληροφοριών, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες του Συστήματος Ασφάλειας Πληροφοριών στον τομέα της εργασίας του.
H Διοίκηση της εταιρείας δεσμεύεται πλήρως για την πιστή εφαρμογή και τη συνεχή βελτίωση του Συστήματος Ασφάλειας Πληροφοριών, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013.