Πολιτική Ασφάλειας Πληροφοριών

Η ISON PSYHOMETRICA σε καθημερινή βάση συλλέγει, αποθηκεύει, επεξεργάζεται και διακινεί πληροφορίες στα πλαίσια της εκτέλεσης των επιχειρησιακών της λειτουργιών. Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας της, είναι στρατηγικής σημασίας για την εταιρεία προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της.

Η Διοίκηση αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών της υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων. Για το λόγο αυτό η εταιρεία έχει αναπτύξει και εφαρμόσει Πολιτική Ασφάλειας Πληροφοριών στοχεύοντας στα ακόλουθα:

  • Διασφάλιση της ομαλής λειτουργίας των πληροφοριακών συστημάτων που υποστηρίζουν τις δραστηριότητες της
  • Διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται
  • Συνεχή ενημέρωση του προσωπικού σχετικά με τους κινδύνους Ασφάλειας Πληροφοριών και τις βέλτιστες πρακτικές που θα πρέπει να ακολουθούν κατά την εκτέλεση των καθηκόντων τους
  • Προστασία των χώρων που στηρίζουν τις δραστηριότητες της εταιρείας
  • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν τη διασφάλιση πληροφοριών προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους
  • • Συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις στις οποίες υπόκειται η λειτουργία της
  • • Άμεση αντιμετώπιση περιστατικών που ενδέχεται να παραβιάσουν την Ασφάλεια Πληροφοριών
  • • Συνεχή βελτίωση των μηχανισμών προστασίας των πόρων της εταιρείας

Προκειμένου να επιτευχθούν οι προαναφερθέντες στόχοι:

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών των εταιρειών σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών
  • Παρακολουθείται και αξιολογείται η αποτελεσματικότητα των μηχανισμών προστασίας των πόρων της ISON PSYHOMETRICA

Η εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους, παράγονται περιοδικές αναφορές και ανασκοπούνται από τη Διοίκηση της εταιρείας με σκοπό τη συνεχή βελτίωση του συστήματος.

Το σύνολο των υπαλλήλων της ΙSON PSYHOMETRICA και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.