Πολιτικές Ασφάλειας Ποιότητας
ISO 27001 - ISO 9001
Κεντρική Πολιτική Ασφάλειας Πληροφοριών
Η Διοίκηση της EFFECT δεσμεύεται, για την εφαρμογή και την συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, καθώς και για την διάθεση όλων των οικονομικών, τεχνικών και ανθρώπινων πόρων που απαιτούνται για τη λειτουργία του μέσω της Ανασκόπησης από τη Διοίκηση σε ετήσια βάση.
Μέτρο της επιτυχίας της Κεντρικής Πολιτικής Ασφάλειας Πληροφοριών αλλά και των επιμέρους Πολιτικών Ασφαλείας, είναι η επίτευξη συγκεκριμένων στόχων και η εμφύσηση εμπιστοσύνης σε κάθε συναλλασσόμενο για την ακεραιότητα, και ασφάλεια πληροφοριών. Οι γενικοί αντικειμενικοί σκοποί ασφαλείας που θέτει η EFFECT είναι:
-
Η συνεχής ευαισθητοποίηση, κατάρτιση και παροχή κινήτρων στο προσωπικό της EFFECT, σχετικά με τη σημασία της ανάπτυξης και της εφαρμογής του ISMS, καθώς και τη σημασία της ενεργής συμμετοχής και συμμόρφωσης του προσωπικού με τις απαιτήσεις ασφαλείας και τις προσδοκίες των πελατών.
-
Η απουσία ρηγμάτων και γενικά συμβάντων ασφάλειας
-
Η αποτελεσματική χρήση των πόρων
-
Η πλήρης συμμόρφωση με τις απαιτήσεις της νομοθεσίας σχετικής με την Ασφάλεια Πληροφορίας
Για τους λόγους αυτούς η EFFECT:
-
Αναπτύσσει και εφαρμόζει Πολιτικές και Διαδικασίες, που εξειδικεύουν την Κεντρική Πολιτική και διασφαλίζουν την ακεραιότητα πληροφοριών από εσωτερικούς και εξωτερικούς κινδύνους.
-
Εμπνέει εμπιστοσύνη σε κάθε συναλλασσόμενο πως ενεργεί σύμφωνα με επικυρωμένα διεθνή πρότυπα, νόμους και κανονισμούς, καθώς και συμβατικές απαιτήσεις για την ασφάλεια πληροφοριακών συστημάτων.
-
Προστατεύει τα περιουσιακά του στοιχεία και πληροφορίες από απειλές (εσωτερικές και εξωτερικές) και κινδύνους.
-
Διασφαλίζει την ασφαλή διατήρηση εμπιστευτικών πληροφοριών και διαφυλάττει τη μη εξουσιοδοτημένη πρόσβαση.
-
Δεσμεύεται να βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με τη δημιουργία και την τακτική αναθεώρηση των μετρήσιμων στόχων ασφάλειας.
-
Εφαρμόζει διαδικασίες για τον εντοπισμό και αξιολόγηση κινδύνων και των επιπτώσεών τους σε προστατευόμενες πληροφορίες.
-
Προβαίνει σε όλες τις απαραίτητες ενέργειες, ώστε να επικοινωνεί την Κεντρική αλλά και τις επιμέρους Πολιτικές Ασφαλείας σε κάθε ενδιαφερόμενο μέρος.
Η EFFECT διασφαλίζει ότι όλο της το στελεχιακό δυναμικό, καθώς και τα ενδιαφερόμενα μέρη (πελάτες, προμηθευτές κλπ) , είναι ενήμεροι για την Κεντρική Πολιτική Ασφάλειας Πληροφοριών και την εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και πως οι εφαρμόσιμες επιμέρους Πολιτικές είναι εύκολα προσβάσιμες.
Πολιτική Ποιότητας
Κύριο μέλημα και γενικός αντικειμενικός σκοπός της Πολιτικής μας είναι η συνεχής βελτίωση των επιχειρηματικών μας επιδόσεων, με ταυτόχρονη δημιουργία προστιθέμενης αξίας για τους πελάτες μας, αξιοποιώντας τις ραγδαίες τεχνολογικές εξελίξεις στον κλάδο της πληροφορικής.
Ο στρατηγικός προσανατολισμός της EFFECT έχει σχεδιαστεί με στόχο:
-
Την άμεση και αποτελεσματική παροχή υπηρεσιών για τους πελάτες.
-
Την παροχή κυρίως αποτελεσματικών λύσεων.
-
Τη μόνιμη ανάπτυξη και εξέλιξη των συστημάτων αξιοποιώντας τεχνολογίες αιχμής.
-
Την πρόσληψη προσωπικού υψηλής ειδίκευσης και περισπούδαστο προσωπικό.
Ειδικότερα, οι επιμέρους αντικειμενικοί σκοποί Ποιότητας της EFFECT είναι:
-
Η διαρκής βελτίωση των επιχειρηματικών της επιδόσεων
-
Η συνεχής ανάπτυξη του ανθρώπινου δυναμικού
-
Η μεγιστοποίηση της ικανοποίησης των πελατών
Για να επιτευχθούν όλα τα παραπάνω η εταιρεία EFFECT έχει εγκαταστήσει, εφαρμόζει και βελτιώνει συνεχώς ένα Σύστημα Διαχείρισης Ποιότητας, το οποίο συμμορφώνεται με το Διεθνές Πρότυπο ISO 9001:2015 σχετικά με τις υπηρεσίες Παραμετροποίηση – προσαρμογή λογισμικού. Συμβουλευτικές υπηρεσίες για υλοποίηση λογισμικού. Δημιουργία διασυνδέσεων για την ολοκλήρωση συστημάτων. Ανάπτυξη λογισμικού πληροφορικής. Υπηρεσίες υποστήριξης λογισμικού. Η Διοίκηση της εταιρείας εκτιμά πως το Σύστημα Διαχείρισης Ποιότητας είναι ουσιαστικό μέσο ενδυνάμωσης της Επιχειρηματικής της θέσης λόγω:
-
Της συνεχούς βελτίωσης της Ποιότητας των υπηρεσιών μας
-
Της μείωσης του κόστους
-
Της αποδοτικότερης οργάνωσης
-
Της προώθησης της καινοτομίας
-
Του καλύτερου κλίματος στην Εταιρεία
Το πλαίσιο και ο μηχανισμός για τον καθορισμό και την ανασκόπηση των αντικειμενικών σκοπών και στόχων Ποιότητας τίθεται στις τακτικές ανασκοπήσεις του Συστήματος από τη Διοίκηση.
Η συνεχής βελτίωση των ποιοτικών επιδόσεων και η πρόληψη των προβλημάτων – μη συμμορφώσεων, προϋποθέτουν τη συνειδητοποίηση και τον συστηματικό έλεγχο σε κάθε επιμέρους διεργασία και ως σύνολο. Ο τρόπος που χρησιμοποιούμε για να ελέγξουμε τις διεργασίες απαιτεί:
-
Σαφή προσδιορισμό υπευθυνοτήτων και αρμοδιοτήτων για κάθε διεργασία αλλά και για κάθε θέση εργασίας.
-
Γραπτή τεκμηρίωση του τρόπου που εκτελούνται οι εργασίες (Διαδικασίες, Οδηγίες Εργασίας, Οδηγίες Ελέγχου κ.λπ.), όπου αυτό κρίνεται απαραίτητο.
-
Συνεχή έλεγχο των αναγνωρισμένων διεργασιών.
-
Τήρηση στοιχείων που αποδεικνύουν την Ποιότητα των προσφερομένων υπηρεσιών.
-
Εκπόνηση προγραμμάτων για την επίτευξη των αντικειμενικών σκοπών και στόχων Ποιότητας.
-
Διαδικασία ώστε να μαθαίνει η εταιρεία από τα λάθη της, να φροντίζει συστηματικά να μην επαναλαμβάνονται (Διορθωτικές Ενέργειες) και να βελτιώνει συνεχώς τις λειτουργίες της, αλλά και δημιουργία πλαισίου για την πρόληψη λαθών.
Η Διοίκηση της εταιρείας δεσμεύεται για:
-
συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Ποιότητας
-
ικανοποίηση των εφαρμοστέων απαιτήσεων και
-
κοινοποίηση των αντικειμενικών σκοπών και στόχων στους εργαζομένους