Η ΕΠΑΦΟΣ θεωρεί στρατηγικής σημασίας την ασφάλεια των πληροφοριών. Εφαρμόζουμε σύστημα διαχείρισης, βάση των απαιτήσεων του Προτύπου ISO 27001:2013 για την διαχείριση της ασφάλειας πληροφοριών, καλύπτοντας πλήρως τις απαιτήσεις που απορρέουν από το Πρότυπο.
Η πολιτική της ΕΠΑΦΟΣ αναφορικά με τη διαχείριση της ασφάλειας πληροφοριών εντοπίζεται:
- Στη διασφάλιση της συμμόρφωσης της Εταιρείας μας με τους ισχύοντες νόμους, κανονισμούς και τυχόν συμβατικές υποχρεώσεις.
- Στη συμμόρφωση με τις απαιτήσεις για Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των δεδομένων και πληροφοριών που διαχειρίζεται.
- Στη διασφάλιση της πρόσβασης στους πληροφοριακούς πόρους της εταιρείας μόνο από εξουσιοδοτημένα πρόσωπα.
- Στη διασφάλιση της διαθεσιμότητας και της αξιοπιστίας της υποδομής του δικτύου της ΕΠΑΦΟΣ.
- Στη διασφάλιση της διαθεσιμότητας των πληροφοριών, των πληροφοριακών και επικοινωνιακών συστημάτων ακόμη και σε μείζον συμβάν ασφαλείας με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
- Στην ευαισθητοποίηση και εκπαίδευση των εργαζόμενων της ΕΠΑΦΟΣ σε θέματα ασφάλειας πληροφοριών προκειμένου να ελαχιστοποιηθεί ο κίνδυνος των συμβάντων ασφαλείας.
- Στη διασφάλιση της συμμόρφωσης των συνεργατών και προμηθευτών της εταιρείας με τις ανάγκες και απαιτήσεις της ΕΠΑΦΟΣ για την ασφάλεια των πληροφοριών.
- Στην καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.
- Στη διερεύνηση όλων των περιστατικών ασφαλείας καθώς και των εικαζόμενων αδυναμιών από αρμόδιο προσωπικό.
- Στη διασφάλιση ότι η διεύθυνση της ΕΠΑΦΟΣ είναι άμεσα υπεύθυνη για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του συνόλου του προσωπικού στους τομείς ευθύνης τους και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτούς και για την εταιρεία.
Η ΕΠΑΦΟΣ δεσμεύεται για την πλήρη συμμόρφωσή της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της.
Το σύστημα ασφάλειας πληροφοριών είναι δυναμικό και πέραν της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ενεργή συμμετοχή όλου του προσωπικού της Εταιρείας.
Η παρούσα πολιτική ανασκοπείται και ελέγχεται ως προς την συνεχιζόμενη καταλληλότητα της, κοινοποιείται δε σε όλα τα στελέχη της Εταιρείας μας.
