ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η εταιρεία SEITANIDIS SECURITY διενεργεί κάθε δραστηριότητά της έτσι ώστε να εξυπηρετεί τις ανάγκες και τις προσδοκίες των πελατών της με τον πιο αποτελεσματικό και ασφαλή τρόπο. Η Πολιτική Ασφάλειας αποτελεί ακρογωνιαίο λίθο του Συστήματος Ασφάλειας Πληροφοριών.

Για την καλύτερη δυνατή ικανοποίηση και προστασία των δεδομένων των πελατών της, η διοίκηση της εταιρείας εξασφαλίζει την άριστη λειτουργική κατάσταση των εγκαταστάσεών της και την υψηλή ποιότητα των αποτελεσμάτων των έργων που αναλαμβάνει με ειδική μέριμνα στην ασφάλεια των πληροφοριών.

Η διοίκηση της  εταιρείας πιστεύει ότι απαιτείται συνεχής βελτίωση του επιπέδου ασφαλείας των πληροφοριών που η εταιρεία διαχειρίζεται, ώστε η ποιότητα των επιχειρησιακών  δραστηριοτήτων  να παραμένει διαρκώς σε ανταγωνιστικό επίπεδο  και η εφαρμογή ενός συστήματος διαχείρισης της ασφάλειας – με στοιχεία που επιτρέπουν την αυτοαξιολόγηση και βελτίωσή του – αποτελεί στρατηγική επιλογή της με σκοπό την επίτευξη αυτού του στόχου.

Για το λόγο αυτό,  η διοίκηση αφενός δεσμεύεται στην υλοποίηση της πολιτικής ασφάλειας  που εκφράζεται στη παρούσα και αφετέρου υποστηρίζει έμπρακτα το προσωπικό για την  ενεργή  συμμετοχή του στην προσπάθεια αυτή.

Η Εταιρεία προκειμένου να υλοποιεί ολοκληρωμένες υπηρεσίες με τελικούς πελάτες, αλλά και μέσω των συνεργατών της, απαιτεί να υπάρχει μία ενιαία γραμμή πλεύσης και σαφείς οδηγίες για την πραγματοποίηση των συνδέσεων που να εξασφαλίζει μια ορισμένη ασφάλεια. Για το σκοπό αυτό, πραγματοποιούνται τα παρακάτω:

 

  • Συμμόρφωση με τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς, καθώς και τις οδηγίες εφαρμογής τους σε όλες τις επιχειρηματικές δράσεις που δραστηριοποιείται.
  • Εντοπισμός τρωτών σημείων στα συστήματα διοίκησης και λογιστικής όπου οι πληροφορίες κατανέμονται ανάμεσα σε διαφορετικές ομάδες της εταιρείας.
  • Εντοπισμός τρωτών σημείων (vulnerabilities) στα επικοινωνιακά συστήματα, όπως τα αποθηκευμένα μηνύματα, η εμπιστευτικότητα των κλήσεων, τα ανοικτά e-mails.
  • Εφαρμογή πολιτικής και ελέγχων διαχείρισης ανταλλαγής πληροφοριών.
  • Περιορισμός πρόσβασης σε ευαίσθητα προσωπικά δεδομένα που σχετίζονται με το προσωπικό και τους πελάτες.
  • Κατηγορίες προσωπικού που έχει πρόσβαση στο σύστημα και αιτιολόγηση της χρήσης του συστήματος.
  • Διατήρηση αντιγράφων ασφάλειας του συστήματος.
  • Διαδικασίες επιχειρηματικής συνέχειας.
  • ∆ιασφάλιση απορρήτου των επικοινωνιών.
  • Ασφάλεια φυσικής πρόσβασης.

Ορθή χρήση πληροφοριακών πόρων.