Η διοίκηση της Εταιρείας SoftCom International έχει δεσμευτεί για τη τήρηση της Εμπιστευτικότητας, της Ακεραιότητας και της Διαθεσιμότητας όλων των φυσικών και ηλεκτρονικών στοιχείων και πληροφοριών, μέσα από την οργάνωση της, προκειμένου να διατηρηθεί το ανταγωνιστικό της πλεονέκτημα, η νομική, κανονιστική και συμβατική της συμμόρφωση , καθώς και η εμπορική της εικόνα.
Οι απαιτήσεις για την Ασφάλεια των Πληροφοριών θα συνεχίσουν να είναι συμβατές με τους σκοπούς της SoftCom International. Το ISMS είναι ένας μηχανισμός που επιτρέπει την ανταλλαγή πληροφοριών, τις ηλεκτρονικές διαδικασίες και τη μείωση του κινδύνου σε θέματα πληροφοριών, σε αποδεκτά επίπεδα.
Η τρέχουσα Επιχειρησιακή Στρατηγική και το Πλαίσιο Διαχείρισης Κινδύνων της Εταιρείας SoftCom International παρέχουν τις συνθήκες για τον εντοπισμό, την αξιολόγηση και τον έλεγχο του κινδύνου σε θέματα πληροφοριών μέσω της δημιουργίας και της συντήρησης του ISMS (Information Security Management System). Η αποτίμηση του ρίσκου, η δήλωση της δυνατότητας εφαρμογής των προτύπων και το πλάνο αντιμετώπισης ρίσκου υποδεικνύουν τον τρόπο που ελέγχεται το ρίσκο σε θέματα πληροφοριών. Ο CISO (Chief Information Security Officer) είναι υπεύθυνος για τη διαχείριση και τη συντήρηση του σχεδίου αντιμετώπισης κινδύνων που αφορούν την Ασφάλεια Πληροφοριών και Δεδομένων. Επιπλέον αποτιμήσεις τέτοιων κινδύνων ενδέχεται να εφαρμοστούν για να καθορίσουν κατάλληλους ελέγχους (controls) για συγκεκριμένους κινδύνους, όπου απαιτείται.
Αυτό σημαίνει ότι η διοίκηση, οι εργαζόμενοι με πλήρη ή μερική απασχόληση, οι υπεργολάβοι, οι προστηθέντες, οι σύμβουλοι έργων και τυχόν εξωτερικοί φορείς, είναι κατάλληλα ενημερωμένοι και συνεχώς ενημερώνονται, για τις ευθύνες τους (οι οποίες ορίζονται στην περιγραφή των καθηκόντων τους ή των συμβάσεων τους) σχετικά με την τήρηση της Ασφάλειας των Πληροφοριών, για την αναφορά τυχόν παραβιάσεων της Ασφάλειας (σύμφωνα με την εφαρμοζόμενη πολιτική και τις διαδικασίες) και για να ενεργούν σύμφωνα με τις απαιτήσεις του ISMS. Οι συνέπειες της παραβίασης της Πολιτικής Ασφάλειας περιγράφονται στη πειθαρχική πολιτική της Εταιρείας (που αποτελεί μέρος της σύμβασης των εργαζομένων). Όλοι οι εργαζόμενοι εκπαιδεύονται στο να είναι ευαισθητοποιημένοι σε θέματα Ασφάλειας Πληροφοριών, ενώ μεγαλύτερης εξειδίκευσης εργαζόμενοι ή ομάδες έχουν πιο εξειδικευμένη εκπαίδευση σε θέματα Ασφάλειας. Με βάση την Πολιτική της Εταιρείας, «Ασφάλεια Πληροφοριών» ορίζεται ως η τήρηση των εξής:
Ο Οργανισμός συμμορφώνεται με όλες τις σχετικές νομοθεσίες περί δεδομένων, τις οποίες εφαρμόζει στους τομείς που δραστηριοποιείται:
Είναι η Πολιτική της Εταιρείας μας που εξασφαλίζει τους ακόλουθους στόχους:
Επειδή οι ανάγκες της εργασίας μας αλλάζουν, αναγνωρίζουμε ότι θα πρέπει και το δικό μας Σύστημα Διοίκησης να αλλάζει και να βελτιώνεται για να καλύπτονται οι ανάγκες μας. Για το σκοπό αυτό, θέτουμε συνεχώς νέους στόχους και επανεξετάζουμε τακτικά τις διαδικασίες μας.
Αυτή η Πολιτική έχει εγκριθεί από τον Διευθύνοντα Σύμβουλο της Εταιρείας SoftCom International και πρέπει να επανεξετάζεται από την Ομάδα Διοίκησης σε ετήσια βάση.
SoftCom International Chief Executive Officer
Dr. Ζωή Αικατερινίδη
Νοέμβριος 2018