Προστατευτείτε απο τον κορωνοϊό. Φοράτε μάσκες, κρατήστε αποστάσεις, αποφύγετε συμφόρηση.

Banner 1

Πολιτική Ασφάλειας Πληροφοριών

Εκτύπωση
Απρ 14, 2021
Τελευταία ενημέρωση : Πέμπτη, 16 Μαρτίου 2023 09:46

 

1.               ΣΚΟΠΟΣ

Η παροχή κατευθύνσεων και υποστήριξης για ζητήματα ασφάλειας πληροφοριών. Η διοίκηση του Οργανισμού έχει καθορίσει μια σαφή και ξεκάθαρη πολιτική, την οποία και υποστηρίζει έμπρακτα. Η πολιτική αυτή ρυθμίζει τα ζητήματα ασφάλειας των πληροφοριών σε όλα τα επίπεδα του Οργανισμού.

 

2.               ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η πολιτική αυτή ισχύει για όλο το προσωπικό του Οργανισμού καθώς και για όλους τους εξωτερικούς συνεργάτες της.

 

3.               ΠΟΛΙΤΙΚΗ

Ο Οργανισμός δεσμεύεται για την τήρηση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών αναγνωρίζοντας ότι η ενεργός συμμετοχή αλλά και η γνώση, τόσο του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών όσο και της φιλοσοφίας της εφαρμογής του, είναι απαραίτητη προϋπόθεση για την επίτευξη του αντικειμενικού σκοπού του Οργανισμού μέσα στο πλαίσιο της ισχύουσας νομοθεσίας και των αναγκών που διέπουν τη λειτουργία του στον Επιχειρησιακό χώρο στον οποίο δραστηριοποιείται.

Στο πλαίσιο της εξασφάλισης ενός επιπέδου ασφάλειας ανάλογου της κρισιμότητας και της εμπιστευτικότητας των διακινούμενων δεδομένων, αλλά και στοχεύοντας στη μεγιστοποίηση της αξιοπιστίας των πληροφοριών του Οργανισμού, η Διοίκηση:

  • Έχει δημιουργήσει θέση ειδική για lnformation Security Manager (ISM)Υπεύθυνος Ασφάλειας Πληροφοριών, ο οποίος είναι υπεύθυνος για τη διατήρηση και βελτίωση του συστήματος ασφάλειας πληροφοριών και αναφέρεται απευθείας στην Διοίκηση.
  • Έχει λάβει υπόψη της όλες τις κανονιστικές και νομικές απαιτήσεις της χώρας, καθώς και απαιτήσεις που απορρέουν από υπογεγραμμένες συμβάσεις με πελάτες του Οργανισμού.
  • Έχει εγκρίνει και εφαρμόζει συγκεκριμένη μεθοδολογία καταγραφής, εκτίμησης και αντιμετώπισης των κινδύνων
  • Έχει αποφασίσει ποιο θα είναι το πεδίο στο οποίο θα εφαρμοστεί το σύστημα
  • Έχει εκπονήσει και εγκρίνει το Πλάνο Επιχειρηματικής Συνέχειας
  • Έχει εκπαιδεύσει όλους τους εμπλεκόμενους
  • Έχει εγκρίνει σε τακτά χρονικά διαστήματα το επίπεδο του εναπομείναντος κινδύνου

Με βάση τα παραπάνω, η Διοίκηση του Οργανισμού δεσμεύεται:

  • Να τηρεί πιστά και να εφαρμόζει κατά προτεραιότητα τις πρακτικές της ασφαλείας στην καθημερινή της δραστηριότητα και να επικοινωνεί την σημαντικότητα της ουσιώδους εφαρμογής ενός αποτελεσματικού συστήματος ασφάλειας από όλο το προσωπικό,
  • Να ενθαρρύνει την εκπαίδευση και να επιδιώκει συνεχώς ώστε όλα τα μέλη του προσωπικού να γνωρίζουν τις υποχρεώσεις τους που απορρέουν από τη εφαρμογή των πολιτικών και των διαδικασιών, που διέπουν το σύστημα και την οργάνωση του συστήματος ασφαλείας,
  • Να επιλέγει προμηθευτές και συνεργάτες, σε σχέση με το επίπεδο της ασφάλειας και της ποιότητας των παρεχόμενων υπηρεσιών τους,
  • Να παρέχει τους αναγκαίους πόρους στην υποστήριξη του συστήματος με κριτήριο την επίτευξη των στόχων που επιδιώκει και προσδοκά,
  • Να ελέγχει την επίτευξη των θεμελιωδών αυτών αρχών που αποτελεί τη βασική στρατηγική της, να εξετάζει τα αποτελέσματα των εσωτερικών επιθεωρήσεων ασφαλείας και να συμμετέχει στη συστηματική και σε βάθος ανασκόπηση του.

Για τον Οργανισμό, η ασφάλεια των πληροφοριακών δεδομένων δεν αποτελεί απλή κανονιστική συμμόρφωση, αλλά βασικό στρατηγικό εργαλείο εμπιστοσύνης από τους Πελάτες και ανταγωνιστικό πλεονέκτημα σε μια εποχή που το μεγαλύτερο πλέον τμήμα της πληροφορίας είναι σε ηλεκτρονική μορφή.

Η παρούσα Πολιτική για την Ασφάλεια Πληροφοριών δημοσιεύεται, γνωστοποιείται και εφαρμόζεται από όλο το προσωπικό.

 

4.               ΕΞΑΙΡΕΣΕΙΣ

Καμία εξαίρεση.