Πολιτική Ασφάλειας Πληροφοριών
Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για μια εταιρία. Της επιτρέπει να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της. Ταυτόχρονα, της επιτρέπει να διασφαλίσει την εμπιστευτικότητα των δεδομένων των πελατών της.
Αναγνωρίζοντας τη σημασία των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, η Open Innovations εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:
- Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται
- Την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
- Την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της
- Την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
- Τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Για τον σκοπό αυτό:
- Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
- Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
- Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
- Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
- Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών
- Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
- Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η συνέχεια των επιχειρησιακών λειτουργιών της Εταιρείας σε περίπτωση δυσλειτουργίας πληροφοριακών συστημάτων, ή σε περίπτωση καταστροφής.
Η Open Innovations πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Ακόμη, εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, μέσω του οποίου καθορίζονται οι δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές, οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών. Αναλαμβάνει επίσης τις απαραίτητες πρωτοβουλίες για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της εταιρείας.
Το σύνολο των εργαζομένων της εταιρείας και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της εταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.
Η Open Innovations δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου, καθώς και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.