Η «ΑΝΑΒΑΘΜΙΣΗ Α.Ε.», ιδρύθηκε το 2007 στην Αθήνα, ως συνέχεια επιχειρηματικών δράσεων που ξεκίνησαν το 1999, με αντικείμενο την παροχή σύγχρονων και αποτελεσματικών συμβουλευτικών υπηρεσιών, υπηρεσιών οικονομικής-φορολογικής & λογιστικής διαχείρισης, ανάπτυξης, οργάνωσης, διαχείρισης έργων, την εκπαίδευση και την υποστήριξη εφαρμογών. Με έμπειρα στελέχη και διακεκριμένους εξωτερικούς συνεργάτες, παρέχει τις υπηρεσίες της, είτε άμεσα είτε ηλεκτρονικά χρησιμοποιώντας νέες τεχνολογίες, καινοτομίες και το διαδίκτυο. Η εταιρεία αντιλαμβανόμενη την κρισιμότητα της διασφάλισης της ασφάλειας πληροφοριών που η εταιρεία συλλέγει και επεξεργάζεται έχει θέσει ως στόχο την λειτουργία της σε πλήρη συμμόρφωση με ειδικές προδιαγραφές και πρακτικές για την προστασία των δεδομένων.

Η Εταιρεία εφαρμόζει Ενιαίο Σύστημα Διαχείρισης σύμφωνο με τις απαιτήσεις του προτύπου ISO 27001:2013 το οποίο διέπει το σύνολο των διεργασιών της με πεδίο το παρακάτω:

«Παροχή Συμβουλευτικών Υπηρεσιών, Υπηρεσιών Οικονομικής-Φορολογικής & Λογιστικής Διαχείρισης, Ανάπτυξης, Οργάνωσης, Διαχείρισης Έργων & Εκπαίδευσης, καθώς και την Πώληση, Εγκατάσταση, Υποστήριξη & Συντήρηση Εφαρμογών, Υπηρεσιών Εσωτερικού Ελέγχου, Υπηρεσιών Εγκατάστασης – συντήρησης – υποστήριξης Κέντρων Διοίκησης & Ελέγχου, Υπηρεσιών Προσαρμογής στον GDPR, Υπηρεσιών Εκπόνησης Οικονομικοτεχνικών Μελετών – Κανονισμών λειτουργίας – Οργανισμών Εσωτερικής Υπηρεσίας, Υπηρεσιών Ψηφιοποίησης Εγγράφων»

Το Ενιαίο Σύστημα Διαχείρισης σχεδιάστηκε και εφαρμόζεται με στόχο:

• Να αποτελέσει τον βασικό μηχανισμό για τη βέλτιστη οργάνωση και λειτουργία της εταιρείας προσδιορίζοντας παράλληλα το πλαίσιο λειτουργίας της
• Να αναγνωρίσει τα ενδιαφερόμενα μέρη και τις απαιτήσεις τους καθώς είναι κρίσιμα για την ασφάλεια των πληροφοριών που διαχειρίζεται η εταιρεία
• Να διασφαλίσει την ορθή διαχείριση των πληροφοριών που επεξεργάζεται η εταιρεία
• Να διασφαλίσει την επιχειρησιακή συνέχεια των διεργασιών που κρίνονται κρίσιμες
• Να εντοπίσει και να αξιοποιήσει ευκαιρίες όπως επίσης να αντιμετωπίσει απειλές που συνδέονται με το επιχειρησιακό της περιβάλλον ενισχύοντας έτσι  το επίπεδο ασφαλείας της εταιρείας
• Να εξασφαλίσει έγκαιρη και αποτελεσματική διαχείριση τυχόν περιστατικών ασφαλείας
• Να εξασφαλίσει το απαιτούμενο επίπεδο κατανόησης και ευαισθητοποίησης του προσωπικού της εταιρείας σε θέματα ασφάλειας πληροφοριών, δικτύων και υποδομών

Η εταιρεία δεσμεύεται για τη συμμόρφωση με τις απαιτήσεις (νομικές και προδιαγραφές πελατών) που διέπουν τις υπηρεσίες της και την διαχείριση δεδομένων, και για τη συνεχή βελτίωση της αποτελεσματικότητας του Ενιαίου Συστήματος Διαχείρισης.

Η Διοίκηση, λαμβάνοντας συνεχώς υπόψη τις τεχνολογικές εξελίξεις και τις αλλαγές στο νομικό πλαίσιο που διέπει την προστασία των δεδομένων, θέτει μια σειρά στόχων που αφορούν στην βελτίωση της επίδοσης και του επιπέδου ασφαλείας. Οι στόχοι και η επίτευξή τους, καθώς και η θέσπιση νέων στόχων, εξετάζονται στα πλαίσια της ετήσιας ανασκόπησης του ενιαίου Συστήματος Διαχείρισης.

Η Διοίκηση επενδύει συστηματικά σε τεχνολογικές και λειτουργικές επεμβάσεις προκειμένου να μπορεί να εξασφαλίζει διαρκή βελτίωση του επιπέδου ασφαλείας.

Όλα τα εμπλεκόμενα μέρη  υποχρεούνται να εφαρμόζουν το Ενιαίο Σύστημα Διαχείρισης.

Η Πολιτική ανασκοπείται ως προς την καταλληλότητά της ετησίως και κάθε έκδοσή της κοινοποιείται ή/ και είναι στη διάθεση κάθε ενδιαφερόμενου.

ΑΠΡΙΛΙΟΣ 2022

Η Διοίκηση