POLICY STATEMENT - SAFETY OF INFORMATION

Η Ανώνυμος Εταιρεία ERGOMAN, παρέχει προϊόντα και υπηρεσίες τηλεπικοινωνιών και πληροφορικής, ενοποιημένων επικοινωνιών, BI και Διαχείρισης Εταιρικών Πληροφοριών.

Η ERGOMAN Α.Ε. δεσμεύεται να διασφαλίσει την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των πληροφοριών που συλλέγονται ή/και παράγονται, στο πλαίσιο της δραστηριότητάς  της.

Για να επιτευχθούν οι παραπάνω στόχοι, η ERGOMAN δεσμεύεται στην εφαρμογή, λειτουργία, έλεγχο και διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, μέσω εγκεκριμένων Πολιτικών, Διαδικασιών κι Οδηγιών Εργασίας. Η ERGOMAN Α.Ε., ως πλαίσιο λειτουργίας της, εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, κατά τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013.

Στα πλαίσια της Πολιτικής Ασφάλειας Πληροφοριών, η Διοίκηση της ERGOMAN Α.Ε. καθορίζει συγκεκριμένους στόχους, οι οποίοι παρακολουθούνται και η επίτευξή τους ανασκοπείται ανά τακτά διαστήματα.

Η ERGOMAN Α.Ε. αναθέτει διακριτούς ρόλους, καθήκοντα και αρμοδιότητες και προδιαγράφει τις γνωσιακές απαιτήσεις για το προσωπικό. Το προσωπικό της ERGOMAN Α.Ε. ενημερώνεται και εκπαιδεύεται σε τακτά χρονικά διαστήματα για τις απαιτήσεις, προς την επίτευξη των στόχων και λαμβάνει την απαραίτητη τεχνογνωσία.

Διασφαλίζει τους κατάλληλους πόρους και πραγματοποιεί περιοδικές εκπαιδεύσεις στο προσωπικό, προκειμένου να αναπτυχθεί η κατάλληλη ευαισθητοποίηση σε θέματα ασφάλειας πληροφοριών. Κάθε εργαζόμενος είναι υπεύθυνος για την ασφάλεια των πληροφοριών που έρχονται σε γνώση του.

Αναγνωρίζει τους Κινδύνους που δυνητικά προκύπτουν για τις πληροφορίες, με ορισμένη μεθοδολογία, και τους αντιμετωπίζει μέσα από προληπτικές ενέργειες, ενώ οι Απειλές ανασκοπούνται σε ετήσια βάση.

Ελέγχει τους Προμηθευτές και τους αξιολογεί περιοδικά, με γνώμονα τη συμμόρφωση στις Πολιτικές της.

Η απόδοση του Συστήματος Διαχείρισης ελέγχεται μέσω Εσωτερικών Επιθεωρήσεων και τα αποτελέσματά τους αξιολογούνται κατά την ετήσια Ανασκόπηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και θέτει στόχους με σκοπό να επιτύχει διαρκή βελτίωση. Οι αποκλίσεις από τις διαδικασίες ή/και τους στόχους αντιμετωπίζονται με διορθωτικές ενέργειες.

Η παρούσα Πολιτική ανασκοπείται σε ετήσια βάση, ως προς την καταλληλότητα και εφαρμοσιμότητας.