Information Security Policy – ISO 27001

Κεντρική Πολιτική Ασφάλειας Πληροφοριών

Η Διοίκηση της EFFECT δεσμεύεται, για την εφαρμογή και την συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, καθώς και για την διάθεση όλων των οικονομικών, τεχνικών και ανθρώπινων πόρων που απαιτούνται για τη λειτουργία του μέσω της Ανασκόπησης από τη Διοίκηση σε ετήσια βάση.

Μέτρο της επιτυχίας της Κεντρικής Πολιτικής Ασφάλειας Πληροφοριών αλλά και των επιμέρους Πολιτικών Ασφαλείας, είναι η επίτευξη συγκεκριμένων στόχων και η εμφύσηση εμπιστοσύνης σε κάθε συναλλασσόμενο για την ακεραιότητα, και ασφάλεια πληροφοριών. Οι γενικοί αντικειμενικοί σκοποί ασφαλείας που θέτει η EFFECT είναι:

  • Η συνεχής ευαισθητοποίηση, κατάρτιση και παροχή κινήτρων στο προσωπικό της EFFECT, σχετικά με τη σημασία της ανάπτυξης και της εφαρμογής του ISMS, καθώς και τη σημασία της ενεργής συμμετοχής και συμμόρφωσης του προσωπικού με τις απαιτήσεις ασφαλείας και τις προσδοκίες των πελατών.
  • Η απουσία ρηγμάτων και γενικά συμβάντων ασφάλειας
  • Η αποτελεσματική χρήση των πόρων
  • Η πλήρης συμμόρφωση με τις απαιτήσεις της νομοθεσίας σχετικής με την Ασφάλεια Πληροφορίας

Για τους λόγους αυτούς η EFFECT:

  • Αναπτύσσει και εφαρμόζει Πολιτικές και Διαδικασίες, που εξειδικεύουν την Κεντρική Πολιτική και διασφαλίζουν την ακεραιότητα πληροφοριών από εσωτερικούς και εξωτερικούς κινδύνους.
  • Εμπνέει εμπιστοσύνη σε κάθε συναλλασσόμενο πως ενεργεί σύμφωνα με επικυρωμένα διεθνή πρότυπα, νόμους και κανονισμούς, καθώς και συμβατικές απαιτήσεις για την ασφάλεια πληροφοριακών συστημάτων.
  • Προστατεύει τα περιουσιακά του στοιχεία και πληροφορίες από απειλές (εσωτερικές και εξωτερικές) και κινδύνους.
  • Διασφαλίζει την ασφαλή διατήρηση εμπιστευτικών πληροφοριών και διαφυλάττει τη μη εξουσιοδοτημένη πρόσβαση.
  • Δεσμεύεται να βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με τη δημιουργία και την τακτική αναθεώρηση των μετρήσιμων στόχων ασφάλειας.
  • Εφαρμόζει διαδικασίες για τον εντοπισμό και αξιολόγηση κινδύνων και των επιπτώσεών τους σε προστατευόμενες πληροφορίες.
  • Προβαίνει σε όλες τις απαραίτητες ενέργειες, ώστε να επικοινωνεί την Κεντρική αλλά και τις επιμέρους Πολιτικές Ασφαλείας σε κάθε ενδιαφερόμενο μέρος.

Η EFFECT διασφαλίζει ότι όλο της το στελεχιακό δυναμικό, καθώς και τα ενδιαφερόμενα μέρη (πελάτες, προμηθευτές κλπ) , είναι ενήμεροι για την Κεντρική Πολιτική Ασφάλειας Πληροφοριών και την εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και πως οι εφαρμόσιμες επιμέρους Πολιτικές είναι εύκολα προσβάσιμες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *