Πολιτική Ασφαλείας
Όλες οι πληροφορίες σχετικά με την Πολιτική Ασφαλείας μας
EVERYDAY SOFTWARE SL, εφεξής FACTORIAL, ως εταιρεία αφιερωμένη στην ανάπτυξη, υλοποίηση, συντήρηση και εμπορική εκμετάλλευση λύσεων πληροφορικής, έχοντας επίγνωση ότι η ασφάλεια των πληροφοριών που αφορούν τους πελάτες μας αποτελεί κρίσιμο πόρο, έχει εγκαθιδρύσει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO/IEC 27001 για την εξασφάλιση της συνέχειας των πληροφοριακών συστημάτων, τη μείωση των κινδύνων ζημιών και την εξασφάλιση της συμμόρφωσης με τους καθορισμένους στόχους.
Ο στόχος της Πολιτικής Ασφάλειας είναι να θεσπίσει το πλαίσιο δράσης απαραίτητο για την προστασία των πληροφοριακών πόρων από απειλές, εσωτερικές ή εξωτερικές, σκόπιμες ή τυχαίες, προκειμένου να εξασφαλιστεί η συμμόρφωση με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών.
Η αποτελεσματικότητα και η υλοποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών αποτελεί άμεση ευθύνη της Επιτροπής Ασφάλειας Πληροφοριών, η οποία είναι υπεύθυνη για την υιοθέτηση, διάδοση και συμμόρφωση με αυτήν την Πολιτική Ασφάλειας. Εκ μέρους της και εκπροσώπησής της, έχει οριστεί υπεύθυνος για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, που διαθέτει επαρκή εξουσιοδότηση για να διαδραματίσει ενεργό ρόλο στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, επιβλέποντας την εφαρμογή, ανάπτυξη και συντήρησή του.
Η Επιτροπή Ασφάλειας Πληροφοριών θα αναπτύξει και θα εγκρίνει τη μεθοδολογία ανάλυσης κινδύνων που χρησιμοποιείται στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
Κάθε πρόσωπο του οποίου η δραστηριότητα μπορεί, άμεσα ή έμμεσα, να επηρεαστεί από τις απαιτήσεις του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, υποχρεούται να συμμορφώνεται αυστηρά με την Πολιτική Ασφάλειας.
FACTORIAL θα υλοποιήσει όλα τα αναγκαία μέτρα για τη συμμόρφωση με τις ισχύουσες κανονιστικές διατάξεις σχετικά με την ασφάλεια γενικά και την ασφάλεια συστημάτων πληροφορικής, που αφορούν την πολιτική υπολογιστών, την ασφάλεια κτιρίων και εγκαταστάσεων και τη συμπεριφορά εργαζομένων και τρίτων συνδεόμενων με FACTORIAL στη χρήση των συστημάτων πληροφορικής. Τα αναγκαία μέτρα για την εξασφάλιση της ασφάλειας των πληροφοριών μέσω της εφαρμογής κανόνων, διαδικασιών και ελέγχων θα διασφαλίζουν την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών, ουσιώδη για:
- Συμμόρφωση με την ισχύουσα νομοθεσία για τα πληροφοριακά συστήματα.
- Εξασφάλιση της εμπιστευτικότητας των δεδομένων που διαχειρίζεται η FACTORIAL
- Εξασφάλιση της διαθεσιμότητας των πληροφοριακών συστημάτων, τόσο στις υπηρεσίες που παρέχονται στους πελάτες όσο και στη εσωτερική διαχείριση.
- Εξασφάλιση της ανταπόκρισης σε έκτακτες ανάγκες, αποκαθιστώντας τη λειτουργία κρίσιμων υπηρεσιών στον συντομότερο δυνατό χρόνο.
- Αποφυγή αδικαιολόγητων αλλοιώσεων στις πληροφορίες.
- Προώθηση της ευαισθητοποίησης και εκπαίδευσης στην ασφάλεια των πληροφοριών.
- Θέσπιση στόχων και αντικειμενικών σκοπών με έμφαση στην αξιολόγηση της απόδοσης της ασφάλειας πληροφοριών, καθώς και στη συνεχή βελτίωση των δραστηριοτήτων μας, ρυθμιζόμενη από το Σύστημα Διαχείρισης που αναπτύσσει αυτή την πολιτική.