Η διοίκηση της Εταιρείας Soft Com International έχει δεσμευτεί για τη τήρηση της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας όλων των φυσικών και ηλεκτρονικών στοιχείων και πληροφοριών, μέσα από την οργάνωση της, προκειμένου να διατηρηθεί το ανταγωνιστικό της πλεονέκτημα, η νομική, κανονιστική και συμβατική της συμμόρφωση , καθώς και η εμπορική της εικόνα.
Οι απαιτήσεις για την Ασφάλεια των Πληροφοριών θα συνεχίσουν να είναι συμβατές με τους σκοπούς της Soft Com International. Το ISMS είναι ένας μηχανισμός που επιτρέπει την ανταλλαγή πληροφοριών, τις ηλεκτρονικές διαδικασίες και τη μείωση του κινδύνου σε θέματα πληροφοριών, σε αποδεκτά επίπεδα.
Η τρέχουσα Επιχειρησιακή Στρατηγική και το Πλαίσιο Διαχείρισης Κινδύνων της Εταιρείας Soft Com International παρέχουν τις συνθήκες για τον εντοπισμό, την αξιολόγηση και τον έλεγχο του κινδύνου σε θέματα πληροφοριών μέσω της δημιουργίας και της συντήρησης του ISMS (Information Security Management System). Η αποτίμηση του ρίσκου, η δήλωση της δυνατότητας εφαρμογής των προτύπων και το πλάνο αντιμετώπισης ρίσκου υποδεικνύουν τον τρόπο που ελέγχεται το ρίσκο σε θέματα πληροφοριών. Ο CISO (Chief Information Security Officer) είναι υπεύθυνος για τη διαχείριση και τη συντήρηση του σχεδίου αντιμετώπισης κινδύνων που αφορούν την Ασφάλεια Πληροφοριών και Δεδομένων. Επιπλέον αποτιμήσεις τέτοιων κινδύνων ενδέχεται να εφαρμοστούν για να καθορίσουν κατάλληλους ελέγχους (controls) για συγκεκριμένους κινδύνους, όπου απαιτείται.
Αυτό σημαίνει ότι η διοίκηση, οι εργαζόμενοι με πλήρη ή μερική απασχόληση, οι υπεργολάβοι, οι προστηθέντες, οι σύμβουλοι έργων και τυχόν εξωτερικοί φορείς, είναι κατάλληλα ενημερωμένοι και συνεχώς ενημερώνονται, για τις ευθύνες τους (οι οποίες ορίζονται στην περιγραφή των καθηκόντων τους ή των συμβάσεων τους) σχετικά με την τήρηση της Ασφάλειας των Πληροφοριών, για την αναφορά τυχόν παραβιάσεων της Ασφάλειας (σύμφωνα με την εφαρμοζόμενη πολιτική και τις διαδικασίες) και για να ενεργούν σύμφωνα με τις απαιτήσεις του ISMS. Οι συνέπειες της παραβίασης της Πολιτικής Ασφάλειας περιγράφονται στη πειθαρχική πολιτική της Εταιρείας (που αποτελεί μέρος της σύμβασης των εργαζομένων).
Όλοι οι εργαζόμενοι εκπαιδεύονται στο να είναι ευαισθητοποιημένοι σε θέματα Ασφάλειας Πληροφοριών, ενώ μεγαλύτερης εξειδίκευσης εργαζόμενοι ή ομάδες έχουν πιο εξειδικευμένη εκπαίδευση σε θέματα Ασφάλειας. Με βάση την Πολιτική της Εταιρείας, «Ασφάλεια Πληροφοριών» ορίζεται ως η τήρηση των εξής:
Ο Οργανισμός συμμορφώνεται με όλες τις σχετικές νομοθεσίες περί δεδομένων, τις οποίες εφαρμόζει στους τομείς που δραστηριοποιείται:
Είναι η Πολιτική της Εταιρείας μας που εξασφαλίζει τους ακόλουθους στόχους:
Επειδή οι ανάγκες της εργασίας μας αλλάζουν, αναγνωρίζουμε ότι θα πρέπει και το δικό μας Σύστημα Διοίκησης να αλλάζει και να βελτιώνεται για να καλύπτονται οι ανάγκες μας. Για το σκοπό αυτό, θέτουμε συνεχώς νέους στόχους και επανεξετάζουμε τακτικά τις διαδικασίες μας.
Αυτή η Πολιτική έχει εγκριθεί από την Διευθύνουσα Σύμβουλο της Εταιρείας Soft Com International και οφείλει να αποτελεί αντικείμενο επανεξέτασης από την Ομάδα Διοίκησης σε ετήσια βάση.
Software Competitiveness International A.E.
Πρόεδρος και Διευθύνων Σύμβουλος
Dr. Ζωή Αικατερινίδη
Αυγουστος 2023