Η διασφάλιση της προστασίας των πληροφοριακών περιουσιακών στοιχείων της εταιρίας αποτελεί απαραίτητη προϋπόθεση για την παροχή υψηλής ποιότητας στους πελάτες μας και ως εκ τούτου είναι ζωτικής σημασίας ζήτημα για την επιτυχία της εταιρίας μας.
Αναπόσπαστο κομμάτι των δραστηριοτήτων της και πρωταρχικοί στόχοι της εταιρίας είναι:
- Η ικανοποίηση των πελατών.
- Η τήρηση της νομοθεσίας.
- Η συνεχής βελτίωση των λειτουργιών της.
- Η συνεχής βελτίωση των συνθηκών εργασίας.
- Η μείωση της επικινδυνότητας και την εξάλειψη επικίνδυνων περιστατικών στο χώρο εργασίας.
- Η προστασία των πληροφοριών που βρίσκονται στην κατοχή της εταιρίας.
- Η διασφάλιση της εμπιστοσύνης των πελατών της.
- Η διασφάλιση της συμβατότητας με το Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο (Ελληνική νομοθεσία).
- Ο καθορισμός του επιπέδου και των απαιτήσεων ασφάλειας της εταιρίας.
- Η εγκαθίδρυση μηχανισμών που να υποστηρίζουν την αναγνώριση και πρόληψη απειλών των πληροφοριών, που διαθέτει και διαχειρίζεται η εταιρία, αλλά και την αποτελεσματική απόκριση του οργανισμού, όταν οι απειλές πραγματοποιούνται.
- Ο καθορισμός των ρόλων και των αρμοδιοτήτων των μελών της εταιρίας, ώστε να επιτευχθεί η προστασία των πληροφοριών και των πληροφοριακών αγαθών.
- Η αύξηση της επίγνωσης των κινδύνων τους οποίους διατρέχουν οι πληροφορίες και τα πληροφοριακά συστήματα του Οργανισμού.
Οι βασικές αρχές έτσι όπως αυτές εκφράζονται μέσω του Συστήματος Διαχείρισης της Εταιρίας είναι:
- Η τήρηση των προδιαγεγραμμένων απαιτήσεων του πελάτη, έτσι όπως έχουν συμφωνηθεί μέσω των γραπτών συμβάσεων ή / και συμφωνιών.
- Η συνεχής υποστήριξη του πελάτη κατά τη διάρκεια παροχής της υπηρεσίας, ώστε να αξιολογούνται μηνύματα ικανά να καλύψουν, εκτός των εκφρασμένων, και των συναγομένων αναγκών των πελατών.
- Η εποικοδομητική συνεργασία με το σύνολο των Εξωτερικών Παρόχων.
- Η τήρηση των απαιτούμενων προδιαγραφών που αφορούν τις λειτουργίες της.
- Η συνεχής ενημέρωση της Διοίκησης για νέες τεχνολογίες, προκειμένου να είναι διαρκώς ενήμερη για τα πιο σύγχρονα διεθνή δεδομένα.
- Η συνεχής ενημέρωση και εκπαίδευση του προσωπικού από εξειδικευμένους συνεργάτες/ συμβούλους.
- Η διερεύνηση αιτιών των μη συμμορφώσεων, ή των παραπόνων και ο περαιτέρω καθορισμός διορθωτικών ενεργειών.
- Η τυποποιημένη αξιολόγηση της Εταιρίας από τους πελάτες της.
- Ο καθορισμός μετρήσιμων και αντικειμενικών στόχων βελτίωσης της συνολικής λειτουργίας της Εταιρίας και των ευαίσθητων σημείων δραστηριότητάς της.
- Η πρόληψη ατυχημάτων και γενικότερα εκδήλωσης κινδύνου σε σχέση με την ασφάλεια των πληροφοριών που διαχειρίζεται η εταιρία.
- Η λήψη απαραίτητων μέτρων σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται.
Ως εκπρόσωπος της Διοίκησης σε θέματα ασφάλειας πληροφοριών ορίζεται ο Υπεύθυνος Συστήματος Διαχείρισης ο οποίος έχει ως βασικό καθήκον την εποπτεία της λειτουργίας του Συστήματος Διαχείρισης, την εφαρμογή της πολιτικής αυτής και την παροχή υποστήριξης στο προσωπικό κατά την εφαρμογή της.
Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο.