Πολιτική Ασφάλειας Πληροφοριών
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα της ΖΑΡΙΦΟΠΟΥΛΟΣ Α.Ε. για το λόγο αυτό συμμορφώνεται πλήρως με το πρότυπο ISO/IEC 27001 και έχει αναπτύξει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προκειμένου:
- Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
- Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
- Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτή.
- Να διατηρήσει και μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της.
- Να πετύχει τους επιχειρησιακούς στόχους που έχει θέσει με τη μέγιστη δυνατή ασφάλεια.
Για την ορθή λειτουργία και έλεγχο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών έχουν οριστεί διακριτοί ρόλοι και αρμοδιότητες με βασικότερο εκείνο του Υπεύθυνου Ασφάλειας Πληροφοριών. Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών. Παρόλα αυτά, η Ασφάλεια των Πληροφοριών και η τήρηση του συστήματος αποτελούν ευθύνη όλων των εργαζομένων της ΖΑΡΙΦΟΠΟΥΛΟΣ Α.Ε..
Για το λόγο αυτό η εταιρεία αναλαμβάνει να ενημερώσει το σύνολο του προσωπικού της αλλά και τους συνεργάτες της σχετικά με τις απαιτήσεις ως προς την Ασφάλεια Πληροφοριών και τη σωστή τήρηση των διαδικασιών και πολιτικών του Συστήματος.
Η ίδια αρχειοθετεί, αποθηκεύει, κι επεξεργάζεται τα δεδομένα της καθώς και τα δεδομένα τρίτων μερών με ασφαλή τρόπο σύμφωνα με τις διαδικασίες που ορίζει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών.
Η εταιρεία προκειμένου να διατηρήσει την ασφάλεια των πληροφοριών της διενεργεί περιοδικούς ελέγχους στο περιβάλλον που αυτή δραστηριοποιείται. Μέσα από τη διενέργεια μελέτης εκτίμησης κινδύνων (risk assessment) εντοπίζει και αξιολογεί τις απειλές που την αφορούν, προσβλέποντας στην έγκαιρη διαχείρισή τους.
Επιπλέον, διενεργεί εσωτερικούς ελέγχους σε τεχνικό και οργανωτικό επίπεδο, προκειμένου να εξετάσει τη συμμόρφωση με τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Διορθωτικά μέτρα λαμβάνονται όταν παρατηρούνται μη συμμορφώσεις ή αποκλίσεις από τα προβλεπόμενα.
Οποιαδήποτε απόκλιση από τα οριζόμενα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και κάθε προσπάθεια παραβίασης αυτών, που θα μπορούσε να οδηγήσει σε διαρροή, αλλοίωση ή καταστροφή των πληροφοριών που διαχειρίζεται η εταιρεία, αποτελεί περιστατικό ασφάλειας και οφείλει να αναφέρεται άμεσα, να διερευνάται, να αντιμετωπίζεται και να αξιολογείται στο δυνατό συντομότερο.
Σκοπός όλων των μέτρων που έχουν ληφθεί καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της εταιρείας είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν την Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ανάλογα με την εργασία του. Η Διοίκηση και όλοι οι εργαζόμενοι της ΖΑΡΙΦΟΠΟΥΛΟΣ Α.Ε. δεσμευόμαστε στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.