Πολιτική Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας

Η Εταιρεία Re.De-Plan Α.Ε. Consultants έχει καθορίσει την παρούσα Πολιτική Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας, η οποία είναι συνδεδεμένη με τη φιλοσοφία της και τις ανάγκες της αγοράς, καθώς και την ισχύουσα νομοθεσία. Η Πολιτική Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας καθορίζει το ευρύτερο πλαίσιο εφαρμογής του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας της Εταιρείας, μέσω του οποίου, εντοπίζει τις πραγματικές και δυνητικές απειλές που σχετίζονται με την ασφάλεια των πληροφοριών της και την επιχειρησιακή της συνέχεια και εξασφαλίζει μία ομοιόμορφη εφαρμογή των απαραίτητων ελέγχων στο σύνολο των δραστηριοτήτων της.

Το Σύστημα Ασφάλειας Πληροφοριών & Επιχειρησιακής Συνέχειας αποτελεί πρωταρχική προτεραιότητα και δέσμευση της Εταιρείας, προκειμένου να εξασφαλίσει:

  • την πλήρη συμμόρφωσή της με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις, τις συμβατικές της υποχρεώσεις και τις απαιτήσεις των Προτύπων ISO/IEC 27001:2022 και ISO 22301:2019,
  • τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο λειτουργίας της,
  • τη διεξαγωγή της αποτίμησης και την αξιολόγηση των κινδύνων που αφορούν στην ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους μέσω δομημένων σχεδίων δράσης,
  • την αποφυγή κακόβουλου κώδικα και εξωτερικών εισβολών, τον έλεγχο και αποτελεσματικό χειρισμό της πρόσβασης στα συστήματα, την καταγραφή όλων των περιστατικών και παραβάσεων ασφαλείας και τη διαχείριση απρόσμενων εξελίξεων,
  • την πρόληψη και την άμεση αντιμετώπιση πιθανών λαθών,
  • τη διαρκή ενημέρωση και επιμόρφωση του προσωπικού σε θέματα ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας και
  • τη συνεχή βελτίωση του συνόλου των παραμέτρων, που αφορούν στην ασφάλεια πληροφοριών και στην επιχειρησιακή συνέχεια.

Μέσω της εφαρμογής και της συνεχής βελτίωσης του Συστήματος, η Εταιρεία αποσκοπεί στην προστασία της υλικοτεχνολογικής της υποδομής και των πληροφορίων της από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία, με σκοπό τη μεγιστοποίηση της αξιοπιστίας των πληροφοριακών της πόρων και την προστασία των συμφερόντων τόσο της ιδίας, όσο και όσων συναλλάσσονται με αυτή.

Η Εταιρεία έχει καθιερώσει αντικειμενικούς και μετρήσιμους στόχους, οι οποίοι ποσοτικοποιούν τη στρατηγική της σε σχέση με την ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια. Οι στόχοι αυτοί είναι εναρμονισμένοι με το πλαίσιο λειτουργίας της και τις απαιτήσεις των ενδιαφερομένων μερών. Οι στόχοι ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας κοινοποιούνται σε όλα τα σχετικά ιεραρχικά επίπεδα της Εταιρείας και παρακολουθούνται μέσω δομημένων ανασκοπήσεων.

Το σύνολο του προσωπικού και οι συνεργάτες της Εταιρείας που εμπλέκονται στις δραστηριότητες και Διαδικασίες που περιγράφονται και αφορούν στο Σύστημα έχουν την ευθύνη να εφαρμόζουν την παρούσα Πολιτική και τις ανάλογες Διαδικασίες στον τομέα της ευθύνης τους.

Η Παρούσα Πολιτική ισχύει για όλους τους συνεργάτες και εργαζόμενους και για οποιονδήποτε άλλον εξουσιοδοτημένο άτομο ή φορέα έχει πρόσβαση στην υλικοτεχνολογική υποδομή και στις πληροφορίες της Εταιρείας. Η μη συμμόρφωση με την παρούσα Πολιτική ενδέχεται να οδηγήσει σε λήψη πιθανών πειθαρχικών ή/και νομικών μέτρων.

 

Αθήνα, 02/01/2024
Για τη Re.De–Plan A.E. Consultants

Σωκράτης Μπαλτάς
Πρόεδρος & Εντεταλμένος Σύμβουλος