ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ

1.  Σκοπός

Η παρούσα Πολιτική Ασφάλειας Πληροφοριών έχει ως σκοπό τη διασφάλιση της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας των πληροφοριών της εταιρείας, προστατεύοντας τα περιουσιακά στοιχεία, τις υποδομές, τα συστήματα και το ανθρώπινο δυναμικό από κάθε πιθανή απειλή.

2.  Πεδίο Εφαρμογής

Η πολιτική αυτή εφαρμόζεται σε όλες τις δραστηριότητες της εταιρείας, σε όλες τις γεωγραφικές περιοχές που δραστηριοποιείται και καλύπτει:

  • Όλο το προσωπικό
  • Τις υποδομές και τα πληροφοριακά συστήματα
  • Τις υπηρεσίες που παρέχει
  • Τους εξωτερικούς συνεργάτες, παρόχους και τρίτους με διαπιστευμένη πρόσβαση σε πληροφοριακούς πόρους της εταιρείας

3. Δέσμευση της Διοίκησης

Η Διοίκηση της εταιρείας αναγνωρίζει τη σημασία της ασφάλειας των πληροφοριών και δεσμεύεται:

  • Για πλήρη συμμόρφωση με το πρότυπο ISO/IEC 27001:2022
  • Για την τήρηση όλων των σχετικών νομοθετικών και κανονιστικών απαιτήσεων
  • Για την ενσωμάτωση της ασφάλειας στη στρατηγική και λειτουργική κατεύθυνση της εταιρείας
  • Για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ)

4.  Ορισμός Ασφάλειας Πληροφοριών

Ασφάλεια Πληροφοριών σημαίνει:

  • Εμπιστευτικότητα: Μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στις πληροφορίες
  • Ακεραιότητα: Οι πληροφορίες διατηρούνται πλήρεις και ακριβείς
  • Διαθεσιμότητα: Οι πληροφορίες είναι προσβάσιμες όταν απαιτείται

5.  Κύριες Αρχές της Πολιτικής

5.1 Φυσική και Λογική Ασφάλεια

Η εταιρεία εφαρμόζει μέτρα για την προστασία:

  • Των εγκαταστάσεων
  • Του προσωπικού
  • Του εξοπλισμού
  • Των εγγράφων
  • Των πληροφοριακών συστημάτων

5.2 Ελεγχόμενη Πρόσβαση

Η πρόσβαση επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό. Ο έλεγχος πρόσβασης βασίζεται:

  • Στον ρόλο του χρήστη
  • Στην ανάγκη πρόσβασης σε συγκεκριμένους πόρους
  • Στην πολιτική ασφαλείας της εταιρείας

5.3 Αντιμετώπιση Κινδύνων

     Η αποτίμηση και διαχείριση των κινδύνων περιλαμβάνει:

  • Ανάλυση της αποστολής κάθε στοιχείου
  • Εντοπισμό αδυναμιών και απειλών
  • Ποσοτικοποίηση και αποτίμηση κινδύνων
  • Επιλογή κατάλληλων μέτρων προστασίας

5.4 Ασφάλεια Υποδομών και Λογισμικού

     Η προστασία του εταιρικού δικτύου επιτυγχάνεται μέσω:

  • Κεντρικά διαχειριζόμενων συστημάτων προστασίας
  • Αυτόματης και τακτικής ενημέρωσης κατά των κακόβουλων λογισμικών
  • Κάλυψης των:
    • Servers
    • Σταθμών εργασίας
    • Απομακρυσμένων υπολογιστών
    • Email servers

5.5 Εκπαίδευση και Ευαισθητοποίηση

         Οι υπεύθυνοι των Τμημάτων και της Ανάπτυξης φροντίζουν:

  • Για την ενημέρωση και κατάρτιση του προσωπικού
  • Για τη συμμόρφωση στη χρήση των εταιρικών πόρων
  • Για τη διάχυση κουλτούρας ασφάλειας

5.6 Προμήθειες & Επεκτάσεις Συστημάτων

Όλες οι νέες προμήθειες ή αναβαθμίσεις συστημάτων  περιλαμβάνουν:

  • Αξιολόγηση κινδύνων
  • Ενσωμάτωση απαιτήσεων ασφάλειας
  • Τεχνική και λειτουργική τεκμηρίωση

5.7 Επιχειρησιακή Συνέχεια

    Η εταιρεία διαθέτει:

  • Εγκεκριμένο Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan)
  • Δοκιμασμένες διαδικασίες ανάκαμψης
  • Συνεχή συντήρηση και επικαιροποίηση του σχεδίου

6.  Έγκριση και Ημερομηνία Εφαρμογής

  • Πολιτική εγκεκριμένη από τη Διοίκηση της SPARTAN.
  • Ημερομηνία τελευταίας αναθεώρησης: 31.01.2024
  • Επόμενη προγραμματισμένη ανασκόπηση: 27.12.2026
  • Αριθμός έκδοσης: 3.0.

Η πολιτική τίθεται σε ισχύ από την παραπάνω ημερομηνία και είναι υποχρεωτική για όλους τους εργαζόμενους, συνεργάτες και τρίτους που εμπλέκονται στη διαχείριση προσωπικών δεδομένων.

Επικοινωνία
Αγ. Αναργύρων 40, Κορωπί 194 00
Δ. Σέχου 17 & Αντιμαχίδου, Αθήνα 117 43
info@spartan.gr
210 92 32 437

ΓΕΜΗ: 86872902000

facebook instagram twitter youtube linkedin tik-tok
Πληροφορίες

Όροι Χρήσης

Πολιτική Ασφαλείας
Πολιτική Απορρήτου
Πολιτική Επιχειρησιακής Συνέχειας
Πολιτική κατά της Δωροδοκίας
Πολιτική Υγείας και Ασφάλειας
Πολιτική Ποιότητας
Πολιτική Περιβάλλοντος
Πολιτική Οδικής Ασφάλειας

Κώδικας Δεοντολογίας Προμηθευτών
Κώδικας Επαγγελματικής Δεοντολογίας Εργαζομένων

Συχνές Ερωτήσεις

Εγγραφείτε στο Newsletter μας
 
espa-banner
great-place-to-work-certified
e banner EL