Πολιτική Ασφάλειας Πληροφοριών

ERGOPLANNING ΕΠΕ

Η ΕΠΙΧΕΙΡΗΣΗ δίνει μεγάλη βαρύτητα στη διαφύλαξη της ανεξαρτησίας της από οικονομικές ή/και εμπορικές πιέσεις, καθώς και στην ακεραιότητά της σε όλες τις δραστηριότητες που εκτελεί. Βασική αρχή της ΕΠΙΧΕΙΡΗΣΗΣ είναι η Πολιτική Ασφάλειας Πληροφοριών, πάνω στην οποία στηρίζονται οι διαδικασίες και πρακτικές του Ολοκληρωμένου Συστήματος Διαχείρισης.

Με συνέπεια και επαγγελματισμό συμμετέχουμε ενεργά στην αποτελεσματική εφαρμογή και υλοποίηση των εσωτερικών διαδικασιών, συμβάλλοντας διαρκώς στη βελτίωσή τους, με σκοπό την βέλτιστη εξυπηρέτηση και τη συνεχή αύξηση της ικανοποίησης των πελατών μας.

Η προστασία των περιουσιακών στοιχείων της εταιρείας είναι ζωτικής σημασίας για την επιτυχία της επιχείρησής μας. Για το σκοπό αυτό, έχουμε δημιουργήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), που ενσωματώνει όλες τις διαδικασίες που απαιτούνται για τον προσδιορισμό των πληροφοριών που πρέπει να προστατεύουμε, καθώς και του τρόπου προστασίας τους, βάσει ανάλυσης κινδύνων και ευκαιριών.

Επειδή οι ανάγκες της επιχείρησής μας αλλάζουν, αναγνωρίζουμε ότι το σύστημα διαχείρισης πρέπει να εξελίσσεται συνεχώς και να βελτιώνεται, ώστε να καλύπτει τις μεταβαλλόμενες απαιτήσεις των ενδιαφερόμενων μερών, της τεχνολογίας και της αγοράς. Για τον σκοπό αυτό, θέτουμε σε τακτική βάση νέους στόχους και επανεξετάζουμε συστηματικά τις διαδικασίες μας, στο πλαίσιο της ετήσιας ανασκόπησης από τη Διοίκηση.

Στα πλαίσια διασφάλισης της Πολιτικής Ασφάλειας Πληροφοριών, έχουμε θέσει και παρακολουθούμε τους παρακάτω στόχους:

  • Οι πληροφορίες είναι διαθέσιμες μόνο σε εξουσιοδοτημένα άτομα, εντός ή εκτός της εταιρείας.
  • Διατηρείται το απόρρητο των πληροφοριών.
  • Η ακεραιότητα των πληροφοριών διατηρείται σε όλη τη διαδικασία.
  • Τα σχέδια επιχειρησιακής συνέχειας δημιουργούνται, συντηρούνται και ελέγχονται.
  • Όλο το προσωπικό εκπαιδεύεται στην ασφάλεια των πληροφοριών και ενημερώνεται ότι η συμμόρφωση με την πολιτική είναι επιτακτική.
  • Αναφέρονται και διερευνώνται όλες οι παραβιάσεις της ασφάλειας των πληροφοριών και οι εικαζόμενες αδυναμίες.
  • Υπάρχουν διαδικασίες που υποστηρίζουν την πολιτική, συμπεριλαμβανομένων των μέτρων ελέγχου ιών, των πολιτικών κωδικών πρόσβασης και των σχεδίων συνέχειας.
  • Οι επιχειρηματικές απαιτήσεις για τη διαθεσιμότητα πληροφοριών και συστημάτων καλύπτονται πλήρως.
  • Ο Διαχειριστής Ασφάλειας Πληροφοριών είναι υπεύθυνος για τη διατήρηση της πολιτικής και την παροχή υποστήριξης και συμβουλών κατά την εφαρμογή της.
  • Όλα τα στελέχη είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του προσωπικού στις αντίστοιχες υπηρεσίες τους.
  • Η πολιτική αυτή έχει εγκριθεί από τη Διοίκηση της εταιρείας και θα αναθεωρείται από την Ομάδα Ανασκόπησης Διοίκησης ετησίως ή όποτε απαιτείται λόγω αλλαγών στο νομικό, τεχνολογικό ή επιχειρησιακό περιβάλλον.

Η Πολιτική Ασφάλειας Πληροφοριών αποτελεί και φιλοσοφία κάθε εργαζομένου, ανεξαρτήτως θέσης, ώστε να είναι σε θέση να παρέχει στους πελάτες υπηρεσίες που να καλύπτουν πλήρως τις απαιτήσεις τους και να είναι σύμφωνες με τη νομοθεσία και τους κανονισμούς που διέπουν τη λειτουργία μας.

Για να επιτύχει τα ανωτέρω, η Διοίκηση της ΕΠΙΧΕΙΡΗΣΗΣ:

  • Δημιουργεί και εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το Διεθνές Πρότυπο ΕΝ ISO/IEC 27001:2022, ώστε να διευκολύνει την επίτευξη των στρατηγικών στόχων.
  • Εξασφαλίζει τη συνεχή επιμόρφωση και βελτίωση του γνωστικού επιπέδου του προσωπικού, με έμφαση σε θέματα ασφάλειας πληροφοριών, κινδύνων και συμμόρφωσης.
  • Καταγράφει, αναλύει και αξιολογεί τις πληροφορίες, λαμβάνει διορθωτικά και προληπτικά μέτρα, με στόχο την κάλυψη των αναγκών των πελατών και τη διαρκή βελτίωση της απόδοσης και της αποτελεσματικότητας του συστήματος.
  • Διασφαλίζει την εμπιστευτικότητα του προσωπικού της και των συνεργατών της, καθώς και την προστασία των δεδομένων και των στοιχείων των πελατών της, λαμβάνοντας υπόψη τις νομοθετικές και συμβατικές απαιτήσεις (π.χ. GDPR).
  • Ανταποκρίνεται άμεσα και αποτελεσματικά στις ανάγκες των πελατών, επιλύοντας κάθε πρόβλημα από την πρώτη φορά.
  • Διασφαλίζει την οικονομική επάρκεια και σταθερότητα.
  • Διαθέτει στελέχη με επιστημονική κατάρτιση και κατάλληλη εμπειρία και μεριμνά για τη συνεχή αναβάθμιση των δεξιοτήτων τους, ειδικά σε τομείς που σχετίζονται με την ασφάλεια των πληροφοριών.
Μετάβαση στο περιεχόμενο