Πολιτικη Ασφαλειας Πληροφοριων

 

Η ΕΤΑΙΡΕΙΑ μας με στόχο την προστασία των πληροφοριών της Εταιρείας από όλα τα είδη κινδύνου, εφαρμόζει ένα Σύστημα Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ISO 27001:2013, τον Κανονισμό 165/2011 και τον Ευρωπαϊκό Κανονισμό 679/2016.

Η αδιάκοπη προσπάθεια για συνεχή βελτίωση της Ασφάλειας των πληροφοριών  αποτελεί κύριο μέλημα της εταιρείας μας  και φιλοσοφία όλων των εργαζομένων της. Στόχος μας είναι η προσφορά υπηρεσιών εξαιρετικής ποιότητας και υψίστης ωφέλειας με γνώμονα την Ασφάλεια των Πληροφοριών.

Για την επίτευξη αυτού του στόχου, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί σύμφωνα με τη διαδικασία ΔΚ-ΔΔ02, Καθορισμός Στόχων και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.

Βασικός σκοπός της Ασφάλειας Πληροφοριών είναι η προστασία της εταιρικής συνοχής και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους.

Στόχος της Πολιτικής για την Ασφάλεια των πληροφοριών είναι η προστασία της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπτωματικές απειλές.

 Πεδίο Εφαρμογής

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) εφαρμόζεται στις εγκαταστάσεις της  Εταιρειας μαςκαι αφορά την παρακάτω παροχή υπηρεσιών:

Εμπορία και εγκατάσταση συσκευων GPS TRACKERS

 Η εταιρεία μας δεσμεύεται για:

  • Την ασφάλεια των πληροφοριών σε σχέση με όλες τις δραστηριότητες, διεργασίες, υπηρεσίες και προϊόντα της, επιβεβαιωμένη και εξακριβωμένη σε όλο το φάσμα των δραστηριοτήτων της
  • Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
  • Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
  • Τη διατήρηση της ακεραιότητας των πληροφοριών
  • Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της εταιρείας
  • Τη συμμόρφωση των υπηρεσιών της ως προς τις ισχύουσες νομοθετικές διατάξεις
  • Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών

Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και σχεδιάζει την υλοποίησή  τους μέσω:

  • Του καθορισμού των στόχων μας και της συστηματικής παρακολούθησης υλοποίησής τους
  • Της διάθεσης όλων των απαραίτητων πόρων και μέσων για την εξασφάλιση της απρόσκοπτης, αποδοτικής και αποτελεσματικής λειτουργίας της εταιρείας
  • Εκπλήρωσης όλων των σχετικών νομοθετικών απαιτήσεων και των απαιτήσεων των πελατών, ώστε όλες οι δραστηριότητες/υπηρεσίες να ευθυγραμμίζονται με τις απαιτήσεις για την ασφάλεια των πληροφοριών
  • Της άρτιας οργάνωσης, εκπαίδευσης και εξέλιξης του προσωπικού μας και της παρότρυνσης για διαρκή βελτίωση
  • Της παρακολούθησης κρίσιμων παραμέτρων των διεργασιών μας, ώστε να εξασφαλίζεται η ασφάλεια των πληροφοριών σε όλα τα επίπεδα λειτουργίας της

Αρμόδιος για την εφαρμογή της Πολιτικής για την Ασφάλεια Πληροφοριών ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών.

Οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής για την Ασφάλεια Πληροφοριών στα τμήματά τους.

Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών στο σύνολο των δραστηριοτήτων της εταιρείας, είναι υποχρεωτική για όλους τους εργαζομένους της Εταιρείας.

Η πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από το Γενικό Διευθυντή της εταιρείας Εταιρείας

.