Πολιτική Ασφάλειας Πληροφοριών
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα για τον Οργανισμό μας προκειμένου:
Να εξασφαλίσει την πλήρη συμμόρφωση με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
Να προστατεύσει τα συμφέροντα του Οργανισμού και όσων συναλλάσσονται με αυτόν και τον εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο έργων ασφαλείας.
Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων του Οργανισμού.
Για να επιτευχθούν τα παραπάνω, ο Οργανισμός εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ΕΝ ISO 27001:2013.
H εφαρμογή του Συστήματος στοχεύει :
Στην προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες του Οργανισμού από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
Στην συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
Στην ασφαλή αρχειοθέτηση δεδομένων, στην αποφυγή ιών και εξωτερικών εισβολών, στον έλεγχο πρόσβασης στα συστήματα, στην καταγραφή όλων των περιστατικών ασφαλείας και στην διαχείριση απρόσμενων εξελίξεων,
Στη διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και στην ασφαλή επεξεργασία ευαίσθητων δεδομένων
Το προσωπικό του Οργανισμού δεσμεύεται να εφαρμόζει τις Πολιτικές Ασφάλειας και να τηρεί τις Διαδικασίες του Συστήματος.
Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη του ελέγχου και της παρακολούθησης της λειτουργίας του Συστήματος.
Η Διοίκηση δεσμεύεται για την πιστή εφαρμογή του Συστήματος Ασφάλειας και για την παροχή κατάλληλων πόρων και μέσων για τη συνεχή βελτίωσή του.
Η ΔΙΟΙΚΗΣΗ
ΤΣΟΥΚΑΚΗΣ ΚΩΣΤΑΣ