Πολιτική Ασφάλειας Πληροφοριών

Η προστασία των πληροφοριών και των αντίστοιχων συστημάτων επεξεργασίας είναι ζωτικής σημασίας για την επίτευξη των βραχυπρόθεσμων και μακροπρόθεσμων στόχων μας και, παράλληλα, για τη διασφάλιση του απορρήτου των δεδομένων των πελατών μας.

Αναγνωρίζοντας την κρίσιμη αξία των πληροφοριών και των πληροφοριακών συστημάτων στην εκτέλεση των επιχειρηματικών λειτουργιών μας, εφαρμόζουμε Πολιτική Ασφάλειας Πληροφοριών με στόχο:

  • Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειριζόμαστε
  • Τη διασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
  • Την έγκαιρη ανταπόκριση σε περιστατικά που ενδέχεται να θέσουν σε κίνδυνο τις επιχειρηματικές δραστηριότητες της εταιρείας
  • Τη συμμόρφωση με όλες τις νομοθετικές και κανονιστικές απαιτήσεις
  • Τη συνεχή βελτίωση του επιπέδου της Ασφάλειας Πληροφοριών

Για το σκοπό αυτό:

  • Καθορίζουμε τις οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση των θεμάτων που σχετίζονται με την Ασφάλεια Πληροφοριών.
  • Καθορίζουμε τα τεχνικά μέτρα για τον έλεγχο και τον περιορισμό της πρόσβασης σε πληροφορίες και συστήματα πληροφοριών.
  • Προσδιορίζουμε τους τρόπους με τους οποίους κατηγοριοποιούνται οι πληροφορίες ανάλογα με τη σημασία και την αξία τους.
  • Περιγράφουμε τις απαραίτητες ενέργειες για την προστασία των πληροφοριών κατά την επεξεργασία, την αποθήκευση και τη διανομή τους.
  • Καθορίζουμε τους τρόπους ενημέρωσης και εκπαίδευσης των εργαζομένων και συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζουμε τους τρόπους αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφουμε τους τρόπους με τους οποίους διασφαλίζεται η επιχειρησιακή συνέχεια σε περιπτώσεις δυσλειτουργίας των πληροφοριακών συστημάτων ή σε περίπτωση καταστροφών.

Πραγματοποιούμε αξιολογήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνουμε τα απαραίτητα μέτρα για την αντιμετώπισή τους. Επίσης, εφαρμόζουμε πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, το οποίο περιλαμβάνει καθορισμένους δείκτες απόδοσης με συγκεκριμένη μεθοδολογία μέτρησης και την έκδοση περιοδικών αναφορών, οι οποίες επιθεωρούνται από τη Διοίκηση με στόχο τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι εκείνος που επιβλέπει και παρακολουθεί τις πολιτικές και διαδικασίες Ασφάλειας Πληροφοριών και λαμβάνει τα απαραίτητα μέτρα για την εξάλειψη όλων εκείνων των παραγόντων που θα μπορούσαν να θέσουν σε κίνδυνο τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της εταιρείας.

Όλοι οι εργαζόμενοι της Εταιρείας και οι συνεργάτες της που έχουν πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρείας είναι υπεύθυνοι για την τήρηση των κανόνων της παρούσας Πολιτικής Ασφάλειας Πληροφοριών.

Δεσμευόμαστε να παρακολουθούμε και να τηρούμε συνεχώς το κανονιστικό και νομοθετικό πλαίσιο και να εφαρμόζουμε και να βελτιώνουμε με συνέπεια την αποτελεσματικότητα του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

Back to top
© ORCO S.A. Registered in Greece