Το ISO/IEC 27001 “Information Security Management Systems ” είναι ένα διεθνώς αναγνωρισμένο πρότυπο που καθοδηγεί έναν οργανισμό που διαχειρίζεται πληροφορίες, να αναπτύξει τις διαδικασίες για την αποτελεσματική διαχείριση της ασφάλειάς των δεδομένων και να διασφαλίσει, μέσω των κατάλληλων μηχανισμών και ελέγχων, την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της πληροφορίας, προστατεύοντας έτσι όλα αυτά τα δεδομένα.
Η εταιρεία μας από το 2010 έχει αναπτύξει και βελτιώνει συνεχώς ένα σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για τις δραστηριότητες της που έχουν σχέση με την Παροχή Υπηρεσιών Τεχνικής Υποστήριξης και την Ανάπτυξη Πληροφοριακών Συστημάτων σύμφωνα με τις απαιτήσεις του προτύπου ISO/IEC 27001.
Η πιστοποίηση μας από την TÜV HELLAS (TÜV NORD) Α.Ε. κατευθύνει και καθορίζει την πολιτική στην οποία δεσμεύεται η Εταιρεία για την ασφάλεια των Πληροφοριών και την παροχή υπηρεσιών υψηλής ασφάλειας.
Η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS ) με στόχο:
- τη δημιουργία ασφαλών εφαρμογών λογισμικού By Design
- την παροχή ασφαλών υπηρεσιών λογισμικού By Design
- τη διαχείριση της ασφάλειας στα έργα πληροφορικής που αναλαμβάνει και
- τη διαχείριση της ασφάλειας των υποδομών της.
Για την επίτευξη των ανωτέρω, η Διοίκηση της ΕΠΑΦΟΣ δεσμεύεται για την αποτελεσματική λειτουργία και συνεχή βελτίωση Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ( Information Security Management System – ISMS) συμμορφούμενου προς:
- τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013 και
- τις απαιτήσεις της Ελληνικής, Ευρωπαϊκής και διεθνούς Νομοθεσίας.
Με γνώμονα τα παραπάνω, η Διοίκηση της ΕΠΑΦΟΣ:
- Σχεδιάζει, εφαρμόζει & συνεχώς βελτιώνει Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά Μέτρα.
- Εκπαιδεύει και ενημερώνει όλα τα ενδιαφερόμενα μέρη.
- Διαμορφώνει κατάλληλους δείκτες για τη μέτρηση της αποτελεσματικότητας του ISMS.
- Διεξάγει τακτικές εσωτερικές επιθεωρήσεις (internal audits) και παρακολουθεί την υλοποίηση σχετιζόμενων διορθωτικών / βελτιωτικών ενεργειών.
- Διασφαλίζει το κατάλληλο εργασιακό περιβάλλον, με στόχο την βελτιστοποίηση της παραγωγικότητας ανθρώπων και υποδομών.
Η διαχείριση της ασφάλειας απαιτεί ενεργό ομαδική προσπάθεια. Επομένως:
- οι εργαζόμενοι της ΕΠΑΦΟΣ
- καθώς και οι Συνεργάτες, Υπεργολάβοι και Προμηθευτές
υποχρεούνται να συμμορφώνονται προς τις εφαρμοζόμενες Πολιτικές, Διαδικασίες, Τεχνικά και Οργανωτικά μέτρα των συστημάτων διαχείρισης ποιότητας της Εταιρείας.
