ΔΔΣ-ΔΔ03/01

logo

 

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η εταιρεία ΑΝΑΒΑΘΜΙΣΗ A.E. ανταποκρινόμενη στις απαιτήσεις της σύγχρονης επιχειρηματικής πραγματικότητας και στοχεύοντας στην προστασία των πληροφοριακών συστημάτων της, αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των Πελατών της, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρείας καλύπτει την «Παροχή Συμβουλευτικών Υπηρεσιών, Υπηρεσιών Οικονομικής-Φορολογικής & Λογιστικής Διαχείρισης, Ανάπτυξης, Οργάνωσης, Διαχείρισης Έργων & Εκπαίδευσης. Πώληση, Εγκατάσταση, Υποστήριξη & Συντήρηση Εφαρμογών» και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρείας και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.   

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της εταιρείας, είναι:

  • Η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών της στον μέγιστο δυνατό βαθμό.
  • Η ελαχιστοποίηση του αριθμού των συμβάντων που μπορεί να επηρεάσουν τη συνέχεια των επιχειρησιακών διεργασιών, καθώς και την κατά το δυνατό μείωση των επιπτώσεών τους.
  • Η Διοίκηση της εταιρίας θεωρεί ότι οι πληροφορίες που τηρούνται και διακινούνται με οποιονδήποτε τρόπο, μέσα από τα ηλεκτρονικά και μη συστήματα της, αποτελούν στοιχεία εξαιρετικής σημασίας για τη λειτουργία και τη θέση της στην αγορά και δεσμεύεται να χειρίζεται τις πληροφορίες αυτές με τρόπο που προστατεύει την ασφάλειά τους, ενώ ταυτόχρονα συμμορφώνεται με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται.

Το σύστημα της εταιρίας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της εταιρίας.

Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής, των ανθρώπινων πόρων και του εξοπλισμού που κρίνεται απαραίτητη για την υλοποίηση των εργασιών της. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητες του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν αποδεδειγμένα σύμφωνα με τους καθορισμένους κανόνες.

Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους πελάτες της προϊόντων και υπηρεσιών αρίστης ποιότητας. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.

Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπευθύνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.

Διευθύνων Σύμβουλος

     Λιάππης Σταύρος                                                                                                                                                                                                                                   Αθήνα, 28.06.2019

                                                                                                                                              (Έκδοση: 1)