Πολιτική ασφάλειας πληροφοριών

 

Η ανώτατη Διοίκηση της επιχείρησης SUCCESSKeys.GR (διακριτικός τίτλος) έχει εγκρίνει την ανάπτυξη και εφαρμογή συστήματος για τη διαχείριση της ασφάλειας των πληροφοριών, ως σημαντικό εργαλείο για το σχεδιασμό της στρατηγικής του οργανισμού και για την επίτευξη του σκοπού του.

 

Η επιχείρηση δεσμεύεται δια του νόμιμου εκπροσώπου της στoν  καθορισμό, στην επίτευξη και στην αναθεώρηση στόχων, που αφορούν στη βελτίωση της αποτελεσματικότητας του συστήματος διαχείρισης της ασφάλειας των πληροφοριών, που εφαρμόζει.​

Επιπλέον, η ανώτατη Διοίκηση δεσμεύεται στην ικανοποίηση των απαιτήσεων του διεθνούς προτύπου ISO/IEC 27001, στην ικανοποίηση απαιτήσεων τρίτων (ενδιαφερόμενων μερών) και λοιπών εφαρμοστέων απαιτήσεων.

Η Διοίκηση αντιλαμβάνεται ότι η επιχείρηση πρέπει να παρακολουθεί τακτικά τις εξελίξεις και τάσεις στον τόσο σημαντικό τομέα της ασφάλειας των πληροφοριών, καθώς και αναφορές σχετικές με συμβάντα που εμφανίζονται, και κατά περίπτωση δημοσιεύονται στα ΜΜΕ.​

H επιχείρηση δίνει ιδιαίτερη έμφαση στην αξιολόγηση και αντιμετώπιση κινδύνων για την ασφάλεια πληροφοριών, λαμβάνοντας υπόψη (μεταξύ άλλων) τυχόν νομικές και κανονιστικές απαιτήσεις (π.χ. προστασία προσωπικών δεδομένων) αλλά και απαιτήσεις άλλων ενδιαφερόμενων μερών (π.χ. πελατών). ​

Για τον καλύτερο έλεγχο της ασφάλειας των διάφορων πληροφοριών, η SUCCESSKeys.GR έχει δημιουργήσει 3 επίπεδα διαβάθμισης των πληροφοριών. Τα επίπεδα διαβάθμισης είναι: Δημόσια χρήση, Εσωτερική χρήση, Εμπιστευτικό.

Διευκρινήσεις:​

  • Δημόσια χρήση (πράσινο χρώμα): Πληροφορία με πρόσβαση σε κάθε ενδιαφερόμενο.

  • Εσωτερική χρήση (πορτοκαλί χρώμα): Πληροφορία διαθέσιμη μόνο σε  εξουσιοδοτημένους συνεργάτες της επιχείρησης.

  • Εμπιστευτικό (κόκκινο χρώμα): Πληροφορία διαθέσιμη σε εξουσιοδοτημένα μόνο πρόσωπα.

Η επιχείρηση δεσμεύεται στη λήψη μέτρων για την ασφάλεια των πληροφοριών, με σκοπό τη διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών, τόσο σε ηλεκτρονική μορφή όσο και σε φυσική (έντυπη) μορφή.

Τέλος, η Διοίκηση δεσμεύεται για συνεχή βελτίωση του συστήματος διαχείρισης της ασφάλειας των πληροφοριών.

​​

 

Υπογραφή                                             

                                                                                              Ημερομηνία τελευταίας αναθεώρησης: 18 Σεπτεμβρίου 2020

Ο νόμιμος εκπρόσωπος