ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η εταιρία CSB ανταποκρινόμενη στις απαιτήσεις της σύγχρονης επιχειρηματικής πραγματικότητας και στοχεύοντας στην προστασία των πληροφοριών που διαχειρίζεται ως προς την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα, αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των Πελατών της, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2022 ώστε:

  • Να διασφαλίσει την εμπιστευτικότητα, τη διαθεσιμότητα και την ακεραιότητα των πληροφοριών που διαχειρίζεται η Εταιρία.
  • Να είναι σε θέση να αντιμετωπίσει άμεσα κάθε συμβάν που αναφέρεται ή εντοπίζεται και ενδέχεται να υποδεικνύει παραβίαση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας.
  • Να ελαχιστοποιήσει τις επιπτώσεις που ενδέχεται να προκαλέσουν περιστατικά ασφάλειας πληροφοριών στην αξιοπιστία και τη φήμη της εταιρίας έναντι των πελατών της.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρείας καλύπτει Την Εμπορία Και Εγκατάσταση Συστημάτων Ασφαλείας – Παροχή Υπηρεσιών Security και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρίας και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της εταιρίας, είναι:

  • η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών της στο μέγιστο δυνατό βαθμό.
  • η μείωση των επιπτώσεων των συμβάντων που μπορεί να επηρεάσουν την επιχειρησιακή συνέχεια της εταιρίας,
  • η συμμόρφωση της εταιρίας με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται,
  • ο χειρισμός των πληροφοριών, που τηρούνται και διακινούνται με οποιονδήποτε τρόπο μέσα από τα ηλεκτρονικά και μη συστήματα της και αποτελούν στοιχεία εξαιρετικής σημασίας για τη λειτουργία και τη θέση της στην αγορά, με τρόπο που προστατεύει την ασφάλειά τους ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους,
  • οι στόχοι της Ασφάλειας Πληροφοριών να συμβαδίζουν με τους στρατηγικούς στόχους της εταιρίας,
  • η διασφάλιση ότι οι πόροι που απαιτούνται για το ΣΔΑΠ είναι διαθέσιμοι.
  • η διαρκής βελτίωση του συστήματος.

Το σύστημα της εταιρίας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της εταιρίας.

Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνεται απαραίτητη για την υλοποίηση και διαθεσιμότητα των εργασιών της. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητες του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν σύμφωνα με τους καθορισμένους κανόνες ασφάλειας και εμπιστευτικότητας.

Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους πελάτες της υπηρεσιών αρίστης ποιότητας. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.

Θεσσαλονίκη, 01/12/2023

Γενικός Διευθυντής

Μαργαρώνης Γεώργιος