Πολιτική για την ασφάλεια των πληροφοριών

 

 

Η SUCCESSKeys.GR δεσμεύεται δια του νόμιμου εκπροσώπου της στoν  καθορισμό, στην επίτευξη και στην αναθεώρηση στόχων, που αφορούν στη βελτίωση της αποτελεσματικότητας του συστήματος διαχείρισης της ασφάλειας των πληροφοριών, που εφαρμόζει.​

Επιπλέον, η επιχείρηση δεσμεύεται στην ικανοποίηση των απαιτήσεων του διεθνούς προτύπου ISO/IEC 27001, καθώς και στην ικανοποίηση των απαιτήσεων τρίτων (ενδιαφερόμενων μερών), όπως επίσης και των απαιτήσεων του ίδιου του οργανισμού.

Η Διοίκηση αντιλαμβάνεται ότι η επιχείρηση πρέπει να παρακολουθεί τακτικά τις εξελίξεις και τάσεις στον τόσο σημαντικό τομέα της ασφάλειας των πληροφοριών, καθώς και αναφορές σχετικές με συμβάντα που εμφανίζονται, και δημοσιοποιούνται μέσω των ΜΜΕ.

H επιχείρηση δίνει ιδιαίτερη έμφαση στην αξιολόγηση και αντιμετώπιση κινδύνων για την ασφάλεια των πληροφοριών, λαμβάνοντας υπόψη νομικές και κανονιστικές απαιτήσεις αλλά και απαιτήσεις άλλων ενδιαφερόμενων μερών (π.χ. πελατών).​

Για τον καλύτερο έλεγχο της ασφάλειας των πληροφοριών, η SUCCESSKeys.GR έχει δημιουργήσει 4 επίπεδα διαβάθμισης των πληροφοριών είτε αυτές βρίσκονται σε ηλεκτρονική μορφή είτε σε χαρτί. Τα επίπεδα διαβάθμισης είναι: ‘Δημόσια χρήση (0)’, ‘Εσωτερική χρήση (Ι)’, ‘Εμπιστευτικό (ΙΙ)’, ‘Απόρρητο (ΙΙΙ)’.​

Ερμηνεία:​

·         ‘Δημόσια χρήση (0)’ :Πληροφορία ελεύθερα προσβάσιμη.

·         ‘Εσωτερική χρήση (Ι)’ :Πληροφορία διαθέσιμη μόνο σε στενούς εξουσιοδοτημένους συνεργάτες της επιχείρησης.

·         ‘Εμπιστευτικό (ΙΙ)’ :Πληροφορία διαθέσιμη μόνο σε συγκεκριμένα εξουσιοδοτημένα πρόσωπα.

·         ‘Απόρρητο (ΙΙΙ)’ :Πληροφορία δεν είναι διαθέσιμη σε τρίτους παρά μόνο υπό συνθήκες και κατά την κρίση του νόμιμου εκπροσώπου.​

 

Η επιχείρηση δεσμεύεται στη λήψη μέτρων για την ασφάλεια των πληροφοριών, με σκοπό τη διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών, είτε αυτές βρίσκονται σε ηλεκτρονική είτε σε φυσική (χαρτί) μορφή.

Τέλος, η Διοίκηση δεσμεύεται στη συνεχή βελτίωση του συστήματος διαχείρισης της ασφάλειας των πληροφοριών, το οποίο εφαρμόζει.

Ημερομηνία τελευταίας αναθεώρησης: 11 Ιανουαρίου 2019