Το ΣΕΛΕΚΤΙΚΑ Κ..Δ.Β.Μ αναγνωρίζει την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή ή υπό τον έλεγχό της καθώς και την υποχρέωση συμμόρφωσης με το Ελληνικό και Ευρωπαϊκό νομικό και κανονιστικό πλαίσιο.
Η εταιρεία μας μας εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, κατά τις απαιτήσεις του Διεθνούς Προτύπου ΕΛΟΤ EN ISO 27001:2013 και δεσμεύεται να επιβάλλει την συμμόρφωση με τις Πολιτικές και Διαδικασίες, με στόχο να εξασφαλίσει την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των πληροφοριών που συλλέγονται ή/και παράγονται, στο πλαίσιο της λειτουργίας της.
Η Πολιτική Ασφάλειας αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται η εταιρεία μας, παρέχοντας καθοδήγηση στην Εταιρία σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών.
Η Πολιτική Ασφάλειας αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο το ΣΕΛΕΚΤΙΚΑ Κ..Δ.Β.Μ διαχειρίζεται και προστατεύει τους Πληροφοριακούς της Πόρους (Information Assets).
Οι κανόνες αυτοί προσδιορίζουν τον ρόλο κάθε εμπλεκόμενου μέσα στην εταιρεία μας, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.
Ο σκοπός της Πολιτικής Ασφάλειας είναι η ασφαλής, αξιόπιστη και απρόσκοπτη παροχή των υπηρεσιών και προϊόντων στους συνεργάτες, πελάτες και συνεργαζόμενους φορείς.
Στόχος της Πολιτικής Ασφάλειας Πληροφοριών είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που η εταιρεία μας κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.
Στα πλαίσια της Πολιτικής Ασφάλειας Πληροφοριών, η Διοίκηση καθορίζει συγκεκριμένους στόχους, οι οποίοι παρακολουθούνται και η επίτευξή τους ανασκοπείται ανά τακτά διαστήματα.
Βασικοί Στόχοι της Πολιτικής Ασφάλειας είναι :
- Η προστασία των πληροφοριών της εταιρείας μας
- Η διασφάλιση της εμπιστοσύνης
- Η διασφάλιση της συμβατότητας με το Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο (Ελληνική νομοθεσία).
- Ο καθορισμός του επιπέδου και των απαιτήσεων ασφάλειας της εταιρίας.
- Η εγκαθίδρυση μηχανισμών που να υποστηρίζουν την αναγνώριση και πρόληψη απειλών των πληροφοριών αλλά και την αποτελεσματική απόκριση της εταιρίας όταν οι απειλές πραγματοποιούνται.
- Ο καθορισμός των ρόλων και των αρμοδιοτήτων των μελών της εταιρίας, ώστε να επιτευχθεί η προστασία των πληροφοριών και των πληροφοριακών αγαθών.
- Η αύξηση της επίγνωσης των κινδύνων τους οποίους διατρέχουν οι πληροφορίες και τα πληροφοριακά συστήματα της εταιρίας.
Για το λόγο αυτό, η εταιρείας μας, λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται.
Το σύνολο των συνεργατών μας με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρίας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.