Υποστήριξη στο πλαίσιο της δράσης "Εργαλειοθήκη Ανταγωνιστικότητας". Με τη συγχρηματοδότηση της Ελλάδας και της Ευρωπαϊκής Ένωσης.
i
+30 210 6000061 info@in2solution.gr
ΕΠΙΚΟΙΝΩΝΙΑ ΥΠΟΣΤΗΡΙΞΗ

ΝΕΑ

15 Ιουλίου 2021
ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η IN2SOLUTION δεσμεύεται να διασφαλίσει την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των πληροφοριών που συλλέγονται ή/και παράγονται, στο πλαίσιο της δραστηριότητάς της.

Για να επιτευχθούν οι παραπάνω στόχοι, η IN2SOLUTION δεσμεύεται στην εφαρμογή, λειτουργία, έλεγχο και διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, μέσω εγκεκριμένων Πολιτικών, Διαδικασιών κι Οδηγιών Εργασίας. Η IN2SOLUTION, ως πλαίσιο λειτουργίας της, εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, κατά τις απαιτήσεις του Διεθνούς Προτύπου ISO:27001:2013.

Στα πλαίσια της Πολιτικής Ασφάλειας Πληροφοριών, η Διοίκηση της IN2SOLUTION καθορίζει συγκεκριμένους στόχους, οι οποίοι παρακολουθούνται και η επίτευξή τους ανασκοπείται ανά τακτά διαστήματα.

Η IN2SOLUTION αναθέτει διακριτούς ρόλους, καθήκοντα και αρμοδιότητες και προδιαγράφει τις γνωσιακές απαιτήσεις για το προσωπικό. Το προσωπικό της IN2SOLUTION ενημερώνεται και εκπαιδεύεται σε τακτά χρονικά διαστήματα για τις απαιτήσεις, προς την επίτευξη των στόχων και λαμβάνει την απαραίτητη τεχνογνωσία.

Διασφαλίζει τους κατάλληλους πόρους και πραγματοποιεί περιοδικές εκπαιδεύσεις στο προσωπικό, προκειμένου να αναπτυχθεί η κατάλληλη ευαισθητοποίηση σε θέματα ασφάλειας πληροφοριών. Κάθε εργαζόμενος είναι υπεύθυνος για την ασφάλεια των πληροφοριών που έρχονται σε γνώση του.

Αναγνωρίζει τους Κινδύνους που δυνητικά προκύπτουν για τις πληροφορίες, με ορισμένη μεθοδολογία, και τους αντιμετωπίζει μέσα από προληπτικές ενέργειες, ενώ οι Απειλές ανασκοπούνται σε ετήσια βάση.

Ελέγχει τους Προμηθευτές και τους αξιολογεί περιοδικά, με γνώμονα τη συμμόρφωση στις Πολιτικές της.

Η απόδοση του Συστήματος Διαχείρισης ελέγχεται μέσω Εσωτερικών Επιθεωρήσεων και τα αποτελέσματά τους αξιολογούνται κατά την ετήσια Ανασκόπηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και θέτει στόχους με σκοπό να επιτύχει διαρκή βελτίωση. Οι αποκλίσεις από τις διαδικασίες ή/και τους στόχους αντιμετωπίζονται με διορθωτικές ενέργειες.

Η παρούσα Πολιτική ανασκοπείται σε ετήσια βάση, ως προς την καταλληλότητα και εφαρμοσιμότητας.

ΠΡΟΗΓΟΥΜΕΝΟ ΕΠΟΜΕΝΟ