Πολιτική Ασφάλειας Πληροφοριών

Σκοπός, πεδίο εφαρμογής και χρήστες

Στόχος αυτής της πολιτικής ανώτατου επιπέδου είναι ο καθορισμός του σκοπού, της κατεύθυνσης, των αρχών και των βασικών κανόνων για τη διαχείριση της ασφάλειας των πληροφοριών.

Αυτή η Πολιτική εφαρμόζεται σε ολόκληρο το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), όπως ορίζεται στο ΣΔΑΠ Πεδίο Εφαρμογής.

Οι χρήστες αυτού του εγγράφου είναι όλοι οι υπάλληλοι της Sarp Facility Management SA, καθώς και τα σχετικά εξωτερικά μέρη.

 

Διαχείριση της ασφάλειας των πληροφοριών

Στόχοι και μέτρηση

Οι γενικοί στόχοι για το σύστημα διαχείρισης της ασφάλειας πληροφοριών είναι οι εξής: δημιουργία καλύτερης εταιρικής εικόνας στην αγορά, ελαχιστοποίηση των ζημιών που προκαλούνται από πιθανά περιστατικά και συμμόρφωση με το GDPR της ΕΕ. Οι στόχοι είναι σύμφωνοι με τους επιχειρηματικούς στόχους, τη στρατηγική και τα επιχειρηματικά σχέδια. Ο Υπεύθυνος Ασφάλειας Πληροφοριών (ΥΑΠ) είναι υπεύθυνος για την αναθεώρηση αυτών των γενικών στόχων του ΣΔΑΠ και για τον καθορισμό νέων.

Όλοι οι στόχοι επανεξετάζονται τουλάχιστον μία φορά το χρόνο.

 

Απαιτήσεις για την ασφάλεια πληροφοριών

Αυτή η Πολιτική και το σύνολο του ΣΔΑΠ πρέπει να συμμορφώνονται με τις νομικές και κανονιστικές απαιτήσεις που σχετίζονται με τον οργανισμό στον τομέα της ασφάλειας των πληροφοριών και της προστασίας των προσωπικών δεδομένων, καθώς και με συμβατικές υποχρεώσεις.

 

Μέθοδοι ελέγχου για την ασφάλεια πληροφοριών

Η διαδικασία επιλογής των μεθόδων ελέγχου καθορίζεται στη διαδικασία Αξιολόγησης και Αντιμετώπισης Κινδύνου.

Οι επιλεγμένοι έλεγχοι και η κατάσταση εφαρμογής τους παρατίθενται στη Δήλωση Εφαρμοσιμότητας.

 

Υποστήριξη για την εφαρμογή του ΣΔΑΠ

H Ανώτατη Διοίκηση δηλώνει ότι η εφαρμογή του ΣΔΑΠ και η συνεχής βελτίωση θα υποστηρίζονται με επαρκείς πόρους για την επίτευξη όλων των στόχων που καθορίζονται στην παρούσα Πολιτική, καθώς και για την ικανοποίηση όλων των προσδιορισμένων απαιτήσεων.

 

Εγκυρότητα και έλεγχος εγγράφων

Αυτό το έγγραφο ισχύει από 03/01/2018.