Πολιτική Ασφάλειας Πληροφοριών

Οι πληροφορίες που διαχειρίζεται η MACHINOR μέσω του εξοπλισμού και των πληροφοριακών συστημάτων της αποτελούν πολύτιμα αγαθά, των οποίων η ασφάλεια είναι ιδιαίτερα σημαντική για την εταιρεία προκειμένου να διαθέτει ανταγωνιστικό πλεονέκτημα και παράλληλα να συμμορφώνεται με το ισχύον νομικό πλαίσιο, να τηρεί τις συμβατικές υποχρεώσεις και να διατηρείται αμείωτη η σχέση εμπιστοσύνης με τους πελάτες και συνεργάτες της.

Κατανοώντας ότι η ασφάλεια πληροφοριών αποτελεί όχι μόνο απαίτηση η οποία εκπορεύεται από το ισχύον νομικό πλαίσιο αλλά και ένα επιχειρησιακό θέμα και μια μόνιμη πρόκληση, αντικειμενικό στόχο της εταιρείας αποτελεί η προστασία των συμφερόντων όσων χρησιμοποιούν νόμιμα, εμπιστεύονται και βασίζονται στην χρήση των διακινούμενων πληροφοριών, προκειμένου για τη διασφάλιση της διαθεσιμότητας και τη διατήρηση της ακεραιότητας και της εμπιστευτικότητας των κρίσιμων πληροφοριών.

Η Διοίκηση της Εταιρείας έχοντας ως σκοπό να παρέχει προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των ευαίσθητων πληροφοριών, θέσπισε την παρούσα Πολιτική Ασφάλειας Πληροφοριών.

Στόχος της Πολιτικής Ασφάλειας Πληροφοριών είναι :

  • η πλήρης ικανοποίηση των απαιτήσεων των πελατών,
  • η συμμόρφωση με νομοθετικές και κανονιστικές απαιτήσεις,
  • η ασφάλεια των πληροφοριών εφαρμόζοντας Σύστημα Ασφάλειας Πληροφοριών, το οποίο είναι βασισμένο στο πρότυπο ISO 27001.
  • η εφαρμογή, η ανασκόπηση και η συνεχής βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με διεθνή πρότυπα.
  • Η αναγνώριση των ευπαθειών και των κινδύνων και η διαχείρισή τους, λαμβάνοντας τα κατάλληλα αντίμετρα.

Η Διοίκηση της MACHINOR δηλώνει τη δέσμευσή της στην πραγματοποίηση αυτών των στόχων, εφαρμόζοντας διαδικασίες που περιλαμβάνουν προληπτικές ενέργειες και ελέγχους που αποτρέπουν την ύπαρξη περιστατικών ασφάλειας, συνεχή έλεγχο και επισκόπηση των απαιτήσεων, επιλογή του κατάλληλου προσωπικού και καθορισμό των υπευθυνοτήτων και αρμοδιοτήτων του.

Η Διοίκηση της Εταιρείας ορίζει και αναθέτει στον Υπεύθυνο Ασφάλειας Πληροφοριών την απαιτούμενη δικαιοδοσία και την ελευθερία χειρισμών, έτσι ώστε να είναι, ανά πάσα στιγμή, σε θέση να αντιμετωπίσει προβλήματα σχετιζόμενα με την Ασφάλεια των πληροφοριών, να προτείνει διορθωτικές ενέργειες, να επιβεβαιώνει την εκτέλεση των διορθωτικών ενεργειών και να αξιολογεί τα αποτελέσματά τους.
Την ευθύνη για την εποπτική παρακολούθηση του Συστήματος Διαχείρισης Ασφάλειας αναλαμβάνει ο Νόμιμος Εκπρόσωπος της Εταιρείας, ο οποίος και υπογράφει την Πολιτική Ασφάλειας Πληροφοριών.

Το σύνολο του προσωπικού της Εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την Πολιτική Ασφάλειας Πληροφοριών και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.

Η παρούσα Πολιτική για την Ασφάλεια Πληροφοριών δημοσιεύεται, γνωστοποιείται και εφαρμόζεται από όλο το προσωπικό της MACHINOR.

 

Ο Γενικός Διευθυντής

 

Νικόλαος Μαραντίδης