Η αδιάκοπη προσπάθεια για συνεχή βελτίωση της Ασφάλειας των πληροφοριών αποτελεί κύριο μέλημα της εταιρείας ΤΗΛΕΜΑΤΙΚΗ DIRECT AE και φιλοσοφία όλων των εργαζομένων της. Στόχος μας είναι η προσφορά υπηρεσιών εξαιρετικής ποιότητας και υψίστης ωφέλειας με γνώμονα την Ασφάλεια των Πληροφοριών.
Για την επίτευξη αυτού του στόχου, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
Βασικός σκοπός της Ασφάλειας Πληροφοριών είναι η προστασία της εταιρικής συνοχής και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους.
Στόχος της Πολιτικής για την Ασφάλεια των πληροφοριών είναι η προστασία της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπτωματικές απειλές.
Αναλυτικά η μεθοδολογία θέσπισης των στόχων περιγράφονται στη διαδικασία Δ21 ΈΛΕΓΧΟΣ, ΜΕΤΡΗΣΗ, ΑΝΑΛΥΣΗ & ΑΞΙΟΛΟΓΗΣΗ. Οι στόχοι τεκμηριώνονται στο Ε21-01 ΣΥΣΤΗΜΑ ΜΕΤΡΗΣΗΣ ΕΠΙΔΟΣΗΣ.
Η εταιρεία μας δεσμεύεται για:
- Την ασφάλεια των πληροφοριών σε σχέση με όλες τις δραστηριότητες, διεργασίες, υπηρεσίες και προϊόντα της, επιβεβαιωμένη και εξακριβωμένη σε όλο το φάσμα των δραστηριοτήτων της
- Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
- Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
- Τη διατήρηση της ακεραιότητας των πληροφοριών
- Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της εταιρείας
- Τη συμμόρφωση των προϊόντων και υπηρεσιών της ως προς τις ισχύουσες νομοθετικές διατάξεις
- Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών
- Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
και σχεδιάζει την υλοποίησή τους μέσω:
- Του καθορισμού των στόχων μας και της συστηματικής παρακολούθησης υλοποίησης τους
- Της διάθεσης όλων των απαραίτητων πόρων και μέσων για την εξασφάλιση της απρόσκοπτης, αποδοτικής και αποτελεσματικής λειτουργίας της εταιρείας
- Εκπλήρωσης όλων των σχετικών νομοθετικών απαιτήσεων και των απαιτήσεων των πελατών, ώστε όλες οι δραστηριότητες/υπηρεσίες/προϊόντα να ευθυγραμμίζονται με τις απαιτήσεις για την ασφάλεια των πληροφοριών
- Της άρτιας οργάνωσης, εκπαίδευσης και εξέλιξης του προσωπικού μας και της παρότρυνσης για διαρκή βελτίωση
- Της παρακολούθησης κρίσιμων παραμέτρων των διεργασιών μας ώστε να εξασφαλίζεται η ασφάλεια των πληροφοριών σε όλα τα επίπεδα λειτουργίας της
Αρμόδιος για την εφαρμογή της Πολιτικής για την Ασφάλεια Πληροφοριών ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών.
Οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής για την Ασφάλεια Πληροφοριών στα τμήματά τους.
Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας.
Η πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από το Διευθύνοντα Σύμβουλο της εταιρείας ΤΗΛΕΜΑΤΙΚΗ DIRECT AE .