Η εταιρεία δραστηριοποιείται στο χώρο της παροχής υπηρεσιών στον τομέα της πληροφορικής και των τηλεπικοινωνιών και ανέπτυξε παρακολουθεί και εφαρμόζει σύστημα διαχείρισης ποιότητας & ασφάλειας πληροφοριών σε όλους τους τομείς λειτουργίας της, σε συμμόρφωση με το πρότυπο ISO 9001 και ISO 27001.
Η παρούσα πολιτική ασφαλείας εξασφαλίζει:
- Την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών
- Την εκπαίδευση των εργαζόμενων σε θέματα ποιότητας & ασφάλειας των πληροφοριών
- Την ικανοποίηση των πελατών και τη συνεχή βελτίωση
- Την αναφορά των πιθανών παραβιάσεων της ασφάλειας των πληροφοριών στον Διευθυντή Ασφαλείας Πληροφοριών
- Τη διατήρηση σχεδίου επιχειρησιακής συνέχειας
- Την προδιαγραφή των νομοθετικών απαιτήσεων
Για να επιτύχει τα ανωτέρω, η Διοίκηση στηρίζει την πολιτική ασφάλειας των πληροφοριών ως εξής :
- Τίθενται μετρήσιμοι στόχοι για την ποιότητα & την ασφάλεια των πληροφοριών, και δεσμεύεται για τη συνεχή βελτίωση του συστήματος.
- Αναγνωρίζονται τα ενδιαφερόμενα μέρη και οι προσδοκίες τους, με στόχο τη βέλτιστη δυνατή κάλυψη των απαιτήσεών τους.
- Προσδιορίζονται οι επιχειρηματικές απαιτήσεις για τη διαθεσιμότητα των συστημάτων πληροφόρησης.
- Οι στόχοι η σημασία αυτών και της επίτευξής τους, καθώς και οι συμβατικές υποχρεώσεις ποιότητας & ασφαλείας της επιχείρησης κοινοποιούνται σε όλους τους εμπλεκόμενους στην εφαρμογή του συστήματος διαχείρισης ποιότητας & ασφάλειας πληροφοριών.
- Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για τη διατήρηση της πολιτικής και την παροχή υποστήριξης και συμβουλών κατά τη διάρκεια της εφαρμογής της.
- Κάθε εμπλεκόμενο μέρος στην εφαρμογή του συστήματος διαχείρισης ποιότητας & ασφάλειας πληροφοριών έχει σαφείς και προκαθορισμένους ρόλους και αρμοδιότητες, οι οποίες κοινοποιούνται μέσα στον οργανισμό . Όλες οι ενέργειες που είναι δυνατό να επηρεάσουν την ποιότητα και την ασφάλεια πληροφοριών προγραμματίζονται και υλοποιούνται σύμφωνα με τις θεσμοθετημένες Διαδικασίες & Πολιτικές του ΣΔ.
- Η Διοίκηση συνεργάζεται με εγκεκριμένους προμηθευτές και συνεργάτες ώστε να παραδίδει προϊόντα/υπηρεσίες σύμφωνα με τις απαιτήσεις των πελατών και στοχεύει στην ανάπτυξη και εγκαθίδρυση μακροχρόνιων συνεργασιών.
- Κάθε αλλαγή στο σύστημα διαχείρισης ποιότητας & ασφάλειας πληροφοριών, με βάση τo πρότυπο ISO 27001 & ISO 9001 κοινοποιείται άμεσα και κατάλληλα σε όλα τα εμπλεκόμενα μέρη.
- Το σύστημα επιθεωρείται σε τακτά χρονικά διαστήματα και όλα τα στοιχεία των ελέγχων τεκμηριώνονται, αναλύονται και χρησιμοποιούνται κατάλληλα στο πλαίσιο μίας συνεχούς προσπάθειας βελτίωσης για την ποιότητα & την ασφάλεια πληροφοριών.
- Η διοίκηση είναι υπεύθυνη για τον καθορισμό των κριτηρίων αξιολόγησης και κατάταξης των κινδύνων .
- Η εταιρεία παρέχει όλα τα απαιτούμενα μέσα και διαδικασίες για την θέσπιση, αναθεώρηση και επίτευξη των αντικειμενικών σκοπών για την ποιότητα & την ασφάλεια πληροφοριών, ενώ παράλληλα μεριμνά για την ενημέρωση, εκπαίδευση και ευαισθητοποίηση του προσωπικού σε θέματα ποιότητας και ασφάλειας πληροφοριών.
Η Διοίκηση δεσμεύεται για την υλοποίηση της παρούσας πολιτικής, την οποία διαδίδει σε όλο το ανθρώπινο δυναμικό της εταιρείας και τα ενδιαφερόμενα μέρη εφόσον χρειαστεί .