ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
ΠΙΣΤΟΠΟΙΗΜΕΝΟ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
ΕΛΟΤ ΕΝ ΙSO/IEC 27001:2023
ΕΛΟΤ ΕΝ ΙSO/IEC 27001:2023
Η εταιρεία ΣΤΑΥΡΟΣ ΝΑΝΟΠΟΥΛΟΣ RAZOR TECHNOLOGY & CONSULTING ΜΟΝ.Ε.Π.Ε., με διακριτικό τίτλο RAZOR ΜΟΝ.Ε.Π.Ε., αναγνωρίζει την αναγκαιότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών που διαχειρίζεται έναντι όλων των εσωτερικών, εξωτερικών, εκούσιων ή ακούσιων απειλών.
Η Πολιτική Ασφάλειας Πληροφοριών αποτελεί το πλαίσιο για την προστασία των πληροφοριών που διαχειρίζεται η εταιρεία και στόχος της πολιτικής είναι η θεμελίωση ενός πλαίσιού γενικών οδηγιών, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο ασφάλειας ανάλογο με το προφίλ επικινδυνότητά του. Η παρούσα πολιτική τεκμηριώνεται με τη λειτουργία και συνεχή βελτίωση ενός ολοκληρωμένου και αποτελεσματικού Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), το οποίο είναι πάντοτε σύμφωνο με τις απαιτήσεις του πρότυπου ΕΛΟΤ ΕΝ ISO/IEC 27001:2023.
Η Πολιτική Ασφάλειας Πληροφοριών αποτελεί το πλαίσιο για την προστασία των πληροφοριών που διαχειρίζεται η εταιρεία και στόχος της πολιτικής είναι η θεμελίωση ενός πλαίσιού γενικών οδηγιών, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο ασφάλειας ανάλογο με το προφίλ επικινδυνότητά του. Η παρούσα πολιτική τεκμηριώνεται με τη λειτουργία και συνεχή βελτίωση ενός ολοκληρωμένου και αποτελεσματικού Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), το οποίο είναι πάντοτε σύμφωνο με τις απαιτήσεις του πρότυπου ΕΛΟΤ ΕΝ ISO/IEC 27001:2023.
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της RAZOR ΜΟΝ.Ε.Π.Ε. εφαρμόζεται στα ακόλουθα πεδία εφαρμογής – δραστηριότητες:
•Πώληση & Τεχνική Υποστήριξη Συστημάτων Πληροφορικής
•Εγκατάσταση & Παραμετροποίηση Συστημάτων Υψηλής Διαθεσιμότητας
•Υπηρεσίες Απομακρυσμένης Διαχείρισης & Ασφάλειας
•Συμβουλευτικές Υπηρεσίες Διαχείρισης Έργων Πληροφορικής
•Πώληση & Υποστήριξη Λογισμικού ORACLE
και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της εταιρείας και τις νομικές και κανονιστικές απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.
•Πώληση & Τεχνική Υποστήριξη Συστημάτων Πληροφορικής
•Εγκατάσταση & Παραμετροποίηση Συστημάτων Υψηλής Διαθεσιμότητας
•Υπηρεσίες Απομακρυσμένης Διαχείρισης & Ασφάλειας
•Συμβουλευτικές Υπηρεσίες Διαχείρισης Έργων Πληροφορικής
•Πώληση & Υποστήριξη Λογισμικού ORACLE
και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της εταιρείας και τις νομικές και κανονιστικές απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.
Η Ασφάλεια Πληροφοριών αποτελεί προτεραιότητα της RAZOR ΜΟΝ.Ε.Π.Ε. και για το λόγο αυτό αναπτύσσει Συστήμα Διαχείρισης Ασφάλειας Πληροφοριών με σκοπό:
⇒ Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της, στο πλαίσιο των δραστηριοτήτων της.
⇒ Να πετύχει τους στόχους που έχει θέσει με τη μέγιστη δυνατή ασφάλεια.
⇒ Να προστατεύσει όσο καλύτερα μπορεί τα συμφέροντα της ίδιας αλλά και όσων συνεργάζονται με αυτήν.
⇒ Να παρέχει στους πελάτες της καλύτερες υπηρεσίες, έχοντας ως βάση την Ασφάλεια Πληροφοριών.
⇒ Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις νομοθετικές και κανονιστικές απαιτήσεις που σχετίζονται με την ασφάλεια πληροφοριών.
⇒ Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της, στο πλαίσιο των δραστηριοτήτων της.
⇒ Να πετύχει τους στόχους που έχει θέσει με τη μέγιστη δυνατή ασφάλεια.
⇒ Να προστατεύσει όσο καλύτερα μπορεί τα συμφέροντα της ίδιας αλλά και όσων συνεργάζονται με αυτήν.
⇒ Να παρέχει στους πελάτες της καλύτερες υπηρεσίες, έχοντας ως βάση την Ασφάλεια Πληροφοριών.
⇒ Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις νομοθετικές και κανονιστικές απαιτήσεις που σχετίζονται με την ασφάλεια πληροφοριών.
Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της εταιρείας, είναι:
⁍ Η προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
⁍ Η αρχειοθέτηση δεδομένων, η αποφυγή ιών και εξωτερικών εισβολών, ο έλεγχος πρόσβασης στα συστήματα, η καταγραφή όλων των περιστατικών ασφαλείας και η διαχείριση απρόσμενων εξελίξεων της εταιρείας.
⁍ Ο έλεγχος του συστήματος μέσα από τον σαφή ορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών. Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
⁍ Η ενημέρωση του προσωπικού σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών.
⁍ Η εκπαίδευση του προσωπικού στα θέματα που αφορούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
⁍ Η διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) μέσα από την οποία εντοπίζονται και αξιολογούνται οι κίνδυνοι που αφορούν την εταιρεία.
⁍ Η διενέργεια εσωτερικών ελέγχων σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της εταιρείας.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει, όσο πιο πιστά γίνεται, την Πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.
Η Διοίκηση και όλο το προσωπικό της RAZOR ΜΟΝ.Ε.Π.Ε. δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.
⁍ Η προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
⁍ Η αρχειοθέτηση δεδομένων, η αποφυγή ιών και εξωτερικών εισβολών, ο έλεγχος πρόσβασης στα συστήματα, η καταγραφή όλων των περιστατικών ασφαλείας και η διαχείριση απρόσμενων εξελίξεων της εταιρείας.
⁍ Ο έλεγχος του συστήματος μέσα από τον σαφή ορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών. Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
⁍ Η ενημέρωση του προσωπικού σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών.
⁍ Η εκπαίδευση του προσωπικού στα θέματα που αφορούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
⁍ Η διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) μέσα από την οποία εντοπίζονται και αξιολογούνται οι κίνδυνοι που αφορούν την εταιρεία.
⁍ Η διενέργεια εσωτερικών ελέγχων σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της εταιρείας.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει, όσο πιο πιστά γίνεται, την Πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.
Η Διοίκηση και όλο το προσωπικό της RAZOR ΜΟΝ.Ε.Π.Ε. δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.
Αθήνα, 17/09/2024
Ο Διαχειριστής – Νόμιμος εκπρόσωπος
Σταύρος Νανόπουλος
Ο Διαχειριστής – Νόμιμος εκπρόσωπος
Σταύρος Νανόπουλος
ΟΙ ΠΟΛΙΤΙΚΕΣ ΜΑΣ
Δείτε περισσότερα από τις Πολιτικές της RAZOR
