Η παρούσα δήλωση Πολιτικής Ασφαλείας Πληροφοριών της εταιρείας INFOXOROS SOFTWARE MON. IKE αποτελεί δέσμευση της Διοίκησης της εταιρίας, για τήρηση του Συστήματος Ασφαλούς Διαχείρισης Πληροφοριών, αναγνωρίζοντας ότι, η ενεργός συμμετοχή αλλά και η γνώση τόσο του Συστήματος Ασφαλούς Διαχείρισης Πληροφοριών, όσο και της φιλοσοφίας της εφαρμογής του είναι απαραίτητη προϋπόθεση για την επίτευξη του αντικειμενικού σκοπού της Εταιρείας μέσα στο πλαίσιο της ισχύουσας νομοθεσίας και των αναγκών που διέπουν τη λειτουργία της στον επιχειρησιακό χώρο στον οποίο δραστηριοποιείται. Στο πλαίσιο αυτό, τόσο η Διοίκηση όσο και το προσωπικό δεσμεύονται για την καθημερινή εφαρμογή του Συστήματος Ασφαλούς Διαχείρισης Πληροφοριών.
Το Σύστημα Ασφαλούς Διαχείρισης Πληροφοριών της εταιρείας είναι πλήρως εναρμονισμένο με το πρότυπο ISO/IEC 27001:2013 που αναφέρεται στην εφαρμογή τεκμηριωμένων διαδικασιών και μεθόδων που εξασφαλίζουν την ποιοτική και οργανωτική διαχείριση των διεργασιών ασφαλείας τόσο στις πληροφορίες αλλά και στα Πληροφοριακά Συστήματα της εταιρίας.
Συγκεκριμένα, η Διοίκηση δεσμεύεται για:
- Το ότι οι επιχειρηματικοί στόχοι, θα πρέπει να είναι προσδιορισμένοι και ευθυγραμμισμένοι με τις επιχειρηματικές ανάγκες και την Πολιτική Ασφαλείας.
- Ότι θα παρέχει άμεση καθοδήγηση και υποστήριξη στις πρωτοβουλίες που αφορούν στην ασφάλεια των πληροφοριών
- Θα παρέχει τους απαραίτητους πόρους για τις πρωτοβουλίες αυτές
- Θα εγκρίνει ρόλους, αρμοδιότητες και γενικότερα την απαραίτητη οργανωτική διάρθρωση σε όλο το εύρος της εταιρίας, η οποία είναι απαραίτητη για την αποτελεσματική διαχείριση των θεμάτων ασφάλειας πληροφοριών.
- Θα εγκρίνει προγράμματα ενημέρωσης προσωπικού με στόχο τη συνεχή επιμόρφωση τους πάνω σε θέματα ασφάλειας πληροφοριών.
- Θα διασφαλίζει το συντονισμό της εφαρμογής των μηχανισμών και σημείων ελέγχου ασφάλειας πληροφοριών σε όλο το εύρος της εταιρίας.
- Θα διασφαλίζει τη συνεχή βελτίωση του Συστήματος Ασφαλούς Διαχείρισης Πληροφοριών, συμμορφούμενο με τις νομοθετικές, κανονιστικές και συμβατικές απαιτήσεις, διατηρώντας υψηλά τα επίπεδα της επιχειρησιακής συνέχειας.
Για το σκοπό αυτό ορίζεται Υπεύθυνος Ασφαλείας Πληροφοριών για την ανάπτυξη και λειτουργία του Συστήματος Ασφαλείας της εταιρίας.
Το Σύστημα Ασφαλούς Διαχείρισης Πληροφοριών ανασκοπείται από τη Διοίκηση και επιθεωρείται από την Ομάδα Ασφαλείας Πληροφοριών & Πληροφοριακών Συστημάτων.
04.05.20