Ασφάλεια Πληροφοριών
Πολιτική Ασφάλειας Πληροφοριών
Η Ασφάλεια Πληροφοριών αποτελεί προτεραιότητα της Yuboto και για το λόγο αυτό έχει αναπτύξει ένα Σύστημα Ασφάλειας Πληροφοριών προκειμένου:
- Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της, στο πλαίσιο των δραστηριοτήτων της.
- Να προστατεύσει με τον καλύτερο δυνατό τρόπο τα συμφέροντα της ίδιας αλλά και όσων συνεργάζονται με αυτή.
- Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
- Να πετύχει τους επιχειρησιακούς στόχους που έχει θέσει με τη μέγιστη δυνατή ασφάλεια.
- Να παρέχει στους πελάτες της, καλύτερη ποιότητα υπηρεσιών με γνώμονα την Ασφάλεια Πληροφοριών.
Η εφαρμογή του Σύστημα Ασφάλειας Πληροφοριών έχει ως στόχος παρακάτω:
- Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
- Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων.
- Έλεγχο του συστήματος μέσα από τον σαφή ορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών. Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών. Πρόκειται για τον συντονιστή του Σύστημα Ασφάλειας Πληροφοριών.
- Ενημέρωση του προσωπικού σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών.
- Εκπαίδευση του προσωπικού στα θέματα που αφορούν το Σύστημα Ασφάλειας Πληροφοριών.
- Διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) μέσα από την οποία εντοπίζονται και αξιολογούνται οι απειλές που αφορούν την εταιρεία.
- Διενέργεια εσωτερικών ελέγχων σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Ασφάλειας Πληροφοριών.
Μέσα από το σύνολο των μέτρων που λαμβάνει και θα συνεχίσει να λαμβάνει η εταιρεία, εξασφαλίζεται ο στόχος που έχει θέσει για συνεχή βελτίωση του Σύστημα Ασφάλειας Πληροφοριών και κάλυψη των απαιτήσεων ασφάλειας σύμφωνα με το πρότυπο ISO 27001.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν την Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει, όσο πιο πιστά γίνεται, το Σύστημα Ασφάλειας Πληροφοριών ανάλογα με την εργασία του. Η Διοίκηση και το προσωπικό της Yuboto δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των απαιτήσεων σχετικά με την Ασφάλεια Πληροφοριών.