Δήλωση πολιτικής για την ασφάλεια πληροφοριών
Η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS ) με στόχο :
- Την δημιουργία ασφαλών εφαρμογών λογισμικού By Design
- Την παροχή ασφαλών υπηρεσιών λογισμικού By Design
- Την διαχείριση της ασφάλειας στα έργα πληροφορικής που αναλαμβάνει
- Την διαχείριση της ασφάλειας των υποδομών της
Για την επίτευξη των ανωτέρω, η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS συμμορφούμενου προς :
- Τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2015
- Τις απαιτήσεις της Ελληνικής, Ευρωπαϊκής και διεθνούς Νομοθεσίας
Με γνώμονα τα παραπάνω, η Διοίκηση της ΕΠΑΦΟΣ:
- Σχεδιάζει, εφαρμόζει & συνεχώς βελτιώνει Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά Μέτρα
- Εκπαιδεύει και ενημερώνει όλα τα ενδιαφερόμενα μέρη
- Διαμορφώνει κατάλληλους δείκτες για την μέτρηση της αποτελεσματικότητας του ISMS
- Διεξάγει τακτικές εσωτερικές επιθεωρήσεις (internal audits) και παρακολουθεί την υλοποίηση σχετιζόμενων διορθωτικών / βελτιωτικών ενεργειών
- Διασφαλίζει το κατάλληλο εργασιακό περιβάλλον, με στόχο την βελτιστοποίηση της παραγωγικότητας ανθρώπων και υποδομών
Η διαχείριση της ασφάλειας απαιτεί ενεργό ομαδική προσπάθεια. Επομένως :
- Οι εργαζόμενοι της ΕΠΑΦΟΣ
- Καθώς και οι Συνεργάτες, Υπεργολάβοι και Προμηθευτές
υποχρεούνται να συμμορφώνονται προς τις εφαρμοζόμενες Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά μέτρα των συστημάτων διαχείρισης ποιότητας της Εταιρείας