«ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Μ.Α.Ε.»
Πιστοποιήσεις ISO
Πολιτική Επιχειρησιακής Συνέχειας
H Διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί πρωταρχική προτεραιότητα της εταιρείας ΚτΠ Μ.Α.Ε. προκειμένου:
- Να διασφαλίσει τη συνέχιση των κρίσιμων δραστηριοτήτων της σε περίπτωση διακοπής, περιστατικού ή κρίσης
- Να επιστρέψει στα κανονικά επίπεδα λειτουργίας της εταιρείας το ταχύτερο δυνατόν, εφόσον η διακοπή δεν μπορεί να αποφευχθεί,
- Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
- Να μειώσει το λειτουργικό της κίνδυνο και τη ζημιά που μπορεί να προκύψει στη φήμη και την αξιοπιστία της εταιρείας σε περίπτωση κρίσης
- Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
H εφαρμογή Πολιτικών, Διαδικασιών και Σχεδίων Επιχειρησιακής Συνέχειας στοχεύει στα ακόλουθα:
- Διαφύλαξη της υγείας και ασφάλειας των εργαζομένων της εταιρείας
- Δημιουργία συστηματικού πλαισίου σχεδιασμού και αξιολόγησης των απαιτήσεων επιχειρησιακής συνέχειας για όλες τις δραστηριότητες της εταιρείας
- Τεκμηρίωση πολιτικών, στρατηγικής και σχεδίων Επιχειρησιακής Συνέχειας, μέσω των οποίων το προσωπικό θα είναι άρτια εκπαιδευμένο ώστε να αντιμετωπίσει κρίσιμα περιστατικά διακοπής
- Διασφάλιση ενός ελάχιστου αποδεκτού επιπέδου λειτουργίας της εταιρείας και παροχής υπηρεσιών, ακόμα και υπό τις πλέον αντίξοες συνθήκες
- Θωράκιση και συστηματικό έλεγχο των υποδομών και των πληροφοριακών συστημάτων της εταιρείας
- Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα επιχειρησιακής συνέχειας
- Άμεσο και αποτελεσματικό χειρισμό περιστατικών που διακόπτουν τη λειτουργία της εταιρείας
- Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας και των υποχρεώσεων που προκύπτουν από τις συμβάσεις με πελάτες της
- Δέσμευση της Διοίκησης και των εργαζομένων της εταιρίας για την συνεχή βελτίωση του Συστήματος Διαχείρισης
Ο Υπεύθυνος Επιχειρησιακής Συνέχειας έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Επιχειρησιακής Συνέχειας και την περιοδική αναθεώρησή της.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στη διαχείριση της Επιχειρησιακής Συνέχειας έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.
Η Διοίκηση και όλοι οι εργαζόμενοι της ΚτΠ Μ. Α.Ε. δεσμευόμαστε στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών για τη διασφάλιση της Επιχειρησιακής Συνέχειας της εταιρείας.
Πολιτική Ασφάλειας Πληροφοριών
Η αξιοπιστία και η ασφάλεια των συστημάτων δικτύου και πληροφοριών είναι στρατηγικής σημασίας για την εταιρεία ΚτΠ Μ.Α.Ε., προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της, να διασφαλίσει το απόρρητο των δεδομένων πελατών που λαμβάνουν τις υπηρεσίες της και ταυτόχρονα να συμβάλει στην εύρυθμη λειτουργία των οικονομικών και κοινωνικών δραστηριοτήτων σε εθνικό επίπεδο.
Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, η Εταιρεία θέτει την επίτευξη υψηλού επιπέδου Ασφάλειας Πληροφοριών ως βασική προτεραιότητα και εφαρμόζει σχετικές Πολιτικές και Διαδικασίες με στόχο:
- τη διατήρηση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών, συστημάτων και υπηρεσιών της έναντι εκούσιων ή ακούσιων απειλών
- την προστασία των δεδομένων πελατών που την εμπιστεύονται και λαμβάνουν τις υπηρεσίες της
- τη διαφύλαξη των συμφερόντων της και όσων συναλλάσσονται με αυτή
- την εξασφάλιση της ορθής και αδιάλειπτης λειτουργίας των συστημάτων δικτύου και πληροφοριών που υποστηρίζουν την παροχή των βασικών υπηρεσιών της
- τη διασφάλιση της Επιχειρησιακής Συνέχειας έναντι περιστατικών κυβερνοεπιθέσεων
- την αποφυγή των συμβάντων Κυβερνοασφάλειας που δύνανται να προκαλέσουν βλάβες στα συστήματά της ή να διακόψουν τη λειτουργία τους, παρεμποδίζοντας την άσκηση οικονομικών δραστηριοτήτων, προκαλώντας σημαντικές οικονομικές ζημίες και υπονομεύοντας την εμπιστοσύνη των χρηστών
- τον άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων Ασφάλειας Πληροφοριών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές της λειτουργίες
- την πλήρη συμμόρφωση με τις κείμενες νομικές και κανονιστικές απαιτήσεις σε σχέση με την ασφάλεια και συνέχεια των βασικών υπηρεσιών της και την προστασία των δεδομένων που επεξεργάζεται.
- τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Για το σκοπό αυτό, η εταιρεία ΚτΠ Μ. Α.Ε.:
- ορίζει σχήμα διακυβέρνησης και οργανωτικές δομές για τη διαχείριση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
- καταρτίζει στρατηγική για τη διαχείριση της διακινδύνευσης των συστημάτων δικτύου και πληροφοριών, πραγματοποιεί εκτιμήσεις των κινδύνων Ασφάλειας Πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τεχνικά και οργανωτικά μέτρα, τα οποία είναι κατάλληλα, επαρκή και αναλογικά, για την αντιμετώπισή τους
- εφαρμόζει πλαίσιο αξιολόγησης και συνεχούς βελτίωσης της αποτελεσματικότητας των Διαδικασιών Ασφάλειας Πληροφοριών μέσω της περιοδικής μέτρησης και ανασκόπησης συγκεκριμένων δεικτών απόδοσης έναντι καθορισμένων στόχων
- μεριμνά για την ενημέρωση και ευαισθητοποίηση όλων των εργαζομένων και λοιπών εμπλεκόμενων τρίτων σε θέματα Ασφάλειας Πληροφοριών και συνέχειας των βασικών υπηρεσιών της
- υιοθετεί σχήμα διαβάθμισης των πληροφοριών ανάλογα με την κρισιμότητα και την αξία τους
- καθορίζει τις απαραίτητες ενέργειες προστασίας των πληροφοριών ανάλογα με το επίπεδο διαβάθμισής τους, κατά τα στάδια της επεξεργασίας, αποθήκευσης, διακίνησης και καταστροφής τους
- εφαρμόζει τεχνικά μέτρα για τον έλεγχο της πρόσβασης σε πληροφορίες και συστήματα, την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, την αποτροπή και διαχείριση απρόσμενων συμβάντων και την επίτευξη υψηλού επιπέδου διαθεσιμότητας των βασικών υπηρεσιών και κρίσιμων υποδομών της
- προσδιορίζει τους τρόπους έγκαιρης ανίχνευσης συμβάντων και περιστατικών Ασφάλειας Πληροφοριών και λαμβάνει μέτρα για τη μείωση του αντικτύπου τους
- περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η ασφαλής συνέχεια και η αποκατάσταση των επιχειρησιακών της λειτουργιών σε αποδεκτό και προκαθορισμένο επίπεδο, σε περιπτώσεις δυσλειτουργίας συστημάτων, καταστροφών ή κρίσεων.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) επιβλέπει και συντονίζει την εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών μέσω της χρήσης διεθνώς αναγνωρισμένων προτύπων και πρακτικών και λειτουργεί ως σημείο επαφής με τους αρμόδιους φορείς. Φέρει δε ευθύνες για την ανάληψη των απαραίτητων πρωτοβουλιών με σκοπό την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών και συστημάτων της Εταιρείας.
Το σύνολο των εργαζομένων και συνεργατών με πρόσβαση σε εταιρικές πληροφορίες, συστήματα και υποδομές γνωρίζει και αποδέχεται τις υποχρεώσεις τήρησης των κανόνων Ασφάλειας Πληροφοριών της Εταιρείας.
Η Διοίκηση και το προσωπικό της εταιρείας ΚτΠ Μ. Α.Ε. δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και τη συνεχή εφαρμογή και βελτίωση των Πολιτικών, Διαδικασιών και Μέτρων Ασφάλειας Πληροφοριών.