ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
H εταιρεία Μ.Δ. ΚΑΛΑΠΟΔΗΣ Α.Β.Ε.Ε. έχει καθορίσει και εφαρμόζει μια Πολιτική Ασφάλειας Πληροφοριών στο πεδίο Εμπορία, Εγκατάσταση, Προληπτική Συντήρηση και Επισκευή Φωτοτυπικών Μηχανημάτων, Εκτυπωτών, Δικτύων Η/Υ, Φάξ και Τηλεφωνικών Κέντρων-Εγκατάστασης Δομημένης Εργασίας Ασθενών Ρευμάτων και εμπορίας αναλώσιμων υλικών.
Η βασική Πολιτική της εταιρείας συνίσταται στην ανάπτυξη, εφαρμογή και τήρηση ενός ολοκληρωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών Σύστημα (ISMS) το οποίο:
-
εξασφαλίζει στην εταιρία, στους πελάτες, εργαζόμενους, προμηθευτές, συνεργάτες και ενδιαφερόμενα μέρη ότι η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα των πληροφοριών τους προστατεύονται με αξιόπιστο τρόπο και ελεγχόμενες διαδικασίες,
-
διαχειρίζεται τους κινδύνους ασφάλειας πληροφοριών για όλα τα περιουσιακά στοιχεία της εταιρίας και των πελατών της,
-
προστατεύει τη συνεχή ικανότητα της εταιρείας να εκπληρώνει τις αναληφθείσες δεσμεύσεις της μέσω μιας ελεγχόμενης διαδικασίας επιχειρηματικής συνέχειας,
-
στηρίζει τις σχετικές αποφάσεις για την ασφάλεια πληροφοριών αλλά και τις αναγκαίες επενδύσεις που προκύπτουν ύστερα από την εκτίμηση κινδύνων των παγίων της, θέτοντας ως προτεραιότητα την ακεραιότητα, τη διαθεσιμότητα και εμπιστευτικότητα των δεδομένων,
-
συμμορφώνεται με τις επιχειρηματικές και νομικές ή κανονιστικές απαιτήσεις και τις συμβατικές υποχρεώσεις που αφορούν στην ασφάλεια δεδομένων,
-
ενθαρρύνει την ευαισθητοποίηση όλων των εργαζομένων έτσι ώστε να μπορούν να εντοπίζουν και να εκπληρώνουν συμβατικές, νομοθετικές αλλά και συγκεκριμένες υποχρεώσεις της διαχείρισης ασφάλειας δεδομένων της εταιρείας,
-
ελαχιστοποιεί τις επιχειρηματικές επιπτώσεις από κινδύνους και αντιμετωπίζει με αποτελεσματικό τρόπο τα συμβάντα ασφάλειας δεδομένων,
Η πολιτική αυτή υποστηρίζεται από τους ακόλουθους στόχους :
-
εφαρμογή ενός ολοκληρωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO / IEC 27001:2013
-
εφαρμογή μιας ευαίσθητης πολιτικής ελέγχου των πληροφοριών, συμπεριλαμβανομένης της συμμόρφωσης με την ελληνική και ευρωπαϊκή νομοθεσία για την προστασία του εργαζόμενου, του πελάτη, του εταίρου, του προμηθευτή που σχετίζονται με ευαίσθητες, πληροφορίες εταιρικές και προσωπικές και οι οποίες δεν είναι δημόσιες,
-
εφαρμογή μιας διαδικασίας Αξιολόγησης Κινδύνου για την Ασφάλεια Πληροφοριών που αξιολογεί τις επιχειρηματικές επιπτώσεις που ενδέχεται να προκύψουν από τις αδυναμίες των μέτρων ασφάλειας και την ρεαλιστική πιθανότητα ενός τέτοιου συμβάντος εξαιτίας αποτυχία που συμβαίνει υπό το πρίσμα των επικρατουσών απειλών και τρωτών σημείων, καθώς και των ελέγχων επί του παρόντος εφαρμοστεί
-
Ανάπτυξη και εφαρμογή ενός Σχεδίου Επιχειρηματικής Συνέχειας για την αντιμετώπιση της διακοπής των επιχειρηματικών δραστηριοτήτων και της προστασίας κρίσιμων επιχειρηματικών διαδικασιών από τις επιπτώσεις μεγάλων καταστροφών,
-
Ορισμένες περιφέρειες με ελεγχόμενη ασφάλεια και πρόσβαση σε ελεγχόμενα γραφεία και εγκαταστάσεις σε να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση, οι ζημίες και οι παρεμβολές στις εγκαταστάσεις και στις πληροφορίες
-
καθοδήγηση για την ενημέρωση για την ασφάλεια των πληροφοριών για όλους τους υπαλλήλους της εταιρείας,
-
συγκρότηση Ομάδας Διαχείρισης Ασφάλειας Δεδομένων που υποστηρίζει τη συνεχή ανασκόπηση και βελτίωση του Συστήματος Διαχείρισης,
-
εφαρμογή διαδικασιών διαχείρισης έκτακτων αναγκών και υποβολής εκθέσεων διερεύνησης συμβάντων ασφαλείας με στόχο τη λήψη μέτρων και εφόσον κριθεί αναγκαίο την αναθεώρηση της πολιτικής και του συστήματος διαχείρισης ασφάλειας πληροφοριών.