Η ασφάλεια πληροφοριών αποτελεί σημαντική προτεραιότηταγια την εταιρεία προκειμένου:
- Να εξασφαλίζει την πλήρη συμμόρφωσή της με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις
- Να προστατεύει τα συμφέροντά της, καθώς και όσων συναλλάσσονται με αυτήν και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
- Να διασφαλίζει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των έργων
- Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών της πόρων
H εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας των Πληροφοριών στοχεύει στα ακόλουθα:
- Προστασία των φυλασσόμενων αρχείων, των υπολογιστικών πόρων και των διακινούμενων πληροφοριών από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία
- Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση των πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους
- Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων
- Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό
- Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή και στη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις αντίστοιχες Διαδικασίες του Συστήματος, στον τομέα της εργασίας του.
Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών που σχετίζονται με την Ασφάλεια Πληροφοριών.
Για να επιτευχθούν τα παραπάνω, η εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ΕΝ ISO 27001