Η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS ) με στόχο  :

• Την δημιουργία ασφαλών εφαρμογών λογισμικού By Design
• Την παροχή ασφαλών υπηρεσιών λογισμικού By Design
• Την διαχείριση της ασφάλειας στα έργα πληροφορικής που αναλαμβάνει
• Την διαχείριση της ασφάλειας των υποδομών της

Για την επίτευξη των ανωτέρω, η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS συμμορφούμενου προς  :

• Τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2015
• Τις απαιτήσεις της Ελληνικής, Ευρωπαϊκής και διεθνούς Νομοθεσίας

Με γνώμονα τα παραπάνω, η Διοίκηση της ΕΠΑΦΟΣ:

• Σχεδιάζει, εφαρμόζει & συνεχώς βελτιώνει Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά Μέτρα
• Εκπαιδεύει και ενημερώνει όλα τα ενδιαφερόμενα μέρη
• Διαμορφώνει κατάλληλους δείκτες για την μέτρηση της αποτελεσματικότητας του ISMS
• Διεξάγει τακτικές εσωτερικές επιθεωρήσεις (internal audits) και παρακολουθεί την υλοποίηση σχετιζόμενων διορθωτικών / βελτιωτικών ενεργειών
• Διασφαλίζει το κατάλληλο εργασιακό περιβάλλον, με στόχο την βελτιστοποίηση της παραγωγικότητας ανθρώπων και υποδομών

Η διαχείριση της ασφάλειας απαιτεί ενεργό ομαδική προσπάθεια. Επομένως :

• Οι εργαζόμενοι της ΕΠΑΦΟΣ
• Καθώς και οι Συνεργάτες, Υπεργολάβοι και Προμηθευτές

υποχρεούνται να συμμορφώνονται προς τις εφαρμοζόμενες Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά μέτρα των συστημάτων διαχείρισης ποιότητας της Εταιρείας