Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφάλειας Πληροφοριών

Η εταιρεία σε καθημερινή βάση συλλέγει, αποθηκεύει, επεξεργάζεται και διακινεί πληροφορίες στο πλαίσιο της εκτέλεσης των επιχειρησιακών της λειτουργιών. Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους, είναι στρατηγικής σημασίας για την εταιρεία, προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της.

Η Διοίκηση αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών της εταιρείας, υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων αυτών. Για το λόγο αυτό η εταιρεία έχει αναπτύξει και εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών στοχεύοντας:

  • Στη διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται.
  • Στην προστασία των δικαιωμάτων των υποκειμένων των δεδομένων τα οποία επεξεργάζεται στα πλαίσια των επιχειρησιακών της λειτουργιών.
  • Στη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις στις οποίες υπόκειται, καθώς και των απαιτήσεων του ISO 27001:2013.
  • Στην άμεση αντιμετώπιση περιστατικών που ενδέχεται να παραβιάσουν την Ασφάλεια Πληροφοριών.

Για το λόγο αυτό:

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους, παράγονται περιοδικές αναφορές και ανασκοπούνται από τη Διοίκηση της εταιρείας με σκοπό τη συνεχή βελτίωση του συστήματος, η οποία αποτελεί και δέσμευση της Διοίκησης.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της εταιρείας.

Το σύνολο των υπαλλήλων της εταιρείας και των συνεργατών  της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης εταιρικής Πολιτικής Ασφάλειας Πληροφοριών.

Η υπόψη πολιτική ανασκοπείται σε τακτά διαστήματα ή όποτε υπάρξουν σημαντικές αλλαγές, προκειμένου να εξασφαλίζεται η συνεχής καταλληλότητα, επάρκεια και αποτελεσματικότητα.

espa-logo
espa-logo