Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την BOUSSIAS, προκειμένου να επιτύχει τους βραχυπρόθεσμους και μακροπρόθεσμους στόχους του και, ταυτόχρονα, να διασφαλίσει την εμπιστευτικότητα των δεδομένων των πελατών και των πληροφοριών σχετικά με τους πελάτες που λαμβάνουν τις υπηρεσίες του.

Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και των πληροφοριακών συστημάτων για την εκτέλεση των επιχειρησιακών του λειτουργιών, η BOUSSIAS εφαρμόζει μια Πολιτική Ασφάλειας Πληροφοριών με στόχο:

  • τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται.
  • τη διασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
  • τον έγκαιρο χειρισμό περιστατικών που ενδέχεται να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της εταιρείας.
  • την τήρηση των νομοθετικών και κανονιστικών απαιτήσεων.
  • τη συνεχή βελτίωση της ασφάλειας πληροφοριών.

Για το σκοπό αυτό:

  • Καθορίζονται οι οργανωτικές δομές που απαιτούνται για την παρακολούθηση των θεμάτων ασφάλειας πληροφοριών.
  • Λαμβάνονται τεχνικά μέτρα για τον έλεγχο και τον περιορισμό της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζονται οι τρόποι και οι διαδικασίες με τις οποίες οι πληροφορίες θα ταξινομούνται ανάλογα με τη σημασία και την αξία τους.
  • Περιγράφονται τα απαραίτητα μέτρα για την προστασία των πληροφοριών κατά την επεξεργασία, την αποθήκευση και τον χειρισμό τους.
  • Καθορίζονται οι τρόποι και οι μέθοδοι ενημέρωσης και εκπαίδευσης των εργαζομένων και των συνεργατών του Ομίλου σε θέματα ασφάλειας πληροφοριών.
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών ασφάλειας πληροφοριών.
  • Περιγράφονται οι τρόποι διασφάλισης της ασφαλούς επιχειρηματικής λειτουργίας της εταιρείας σε περίπτωση δυσλειτουργίας ή καταστροφής των πληροφοιακών συστημάτων.

H BOUSSIAS διενεργεί τακτικές αξιολογήσεις κινδύνου ασφάλειας πληροφοριών και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπιση κάθε πιθανού κινδύνου. Εφαρμόζει ένα πλαίσιο για την αξιολόγηση της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, μέσω του οποίου ορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές εκθέσεις, οι οποίες στη συνέχεια εξετάζονται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για τον έλεγχο και την παρακολούθηση των πολιτικών και των διαδικασιών ασφάλειας πληροφοριών, καθώς και για τη λήψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων των παραγόντων που ενδέχεται να θέσουν σε κίνδυνο τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών της εταιρείας.

Όλοι οι εργαζόμενοι και οι συνεργάτες με πρόσβαση στις πληροφορίες και τα συστήματα πληροφοριών της εταιρείας έχουν την ευθύνη να συμμορφώνονται με τους κανόνες της εφαρμοζόμενης επί του παρόντος πολιτικής ασφάλειας πληροφοριών.

H BOUSSIAS δεσμεύεται για τη συνεχή παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

CEO
Michalis Boussias