Πολιτική Ασφάλειας Πληροφοριών


Έχουμε δεσμευτεί να παράγουμε λογισμικό υψηλού επιπέδου, να βελτιώνουμε τις γνώσεις στη Retail@Link και να προάγουμε τη σχέση με τους πελάτες μας. Ταυτόχρονα θεωρούμε ότι οι πληροφορίες που αποθηκεύονται και μεταδίδονται από και προς τις υποδομές μας μαζί με τη συνέχεια της λειτουργίας μας είναι πολύ σημαντικά περιουσιακά στοιχεία της εταιρείας μας.

Είναι πολιτική και στόχος μας:

  • Να ικανοποιούμε τις απαιτήσεις και τις προσδοκίες των πελατών και των μετόχων μας παρέχοντας λογισμικό παγκόσμιας κλάσης.

  • Να εγγυόμαστε ότι όλοι οι εργαζόμενοι και οι υπεργολάβοι μας είναι ευθυγραμμισμένοι με τους ίδιους στόχους: εκπλήρωση των απαιτήσεων για λογισμικό υψηλού επιπέδου.

  • Να επιβεβαιώνουμε ότι όλες οι εσωτερικές διαδικασίες μας συμμορφώνονται πλήρως με τις εθνικές και διεθνείς νομικές και κανονιστικές απαιτήσεις και πρότυπα.

  • Να παρέχουμε σε όλα τα εσωτερικά τμήματα και ομάδες τους πόρους (οικονομικούς, ανθρώπινους, υλικούς, τεχνολογικούς κλπ.) που απαιτούνται για την επίτευξη των επιχειρηματικών στόχων μας και των στόχων μας για την ασφάλεια των πληροφοριών και τη συνέχεια της επιχειρηματικής μας δραστηριότητας

  • Να ελέγχουμε, να διατηρούμε και να βελτιώνουμε το ολοκληρωμένο σύστημα διαχείρισης με συνεχή μέτρηση της αποδοτικότητας και της αποτελεσματικότητάς του.

  • Να αναθεωρούμε συστηματικά και να προσαρμόζουμε τους στόχους μας για τη επιχειρησιακή συνέχεια και την ασφάλεια των πληροφοριών, καθώς και τις διαδικασίες λειτουργίας μας, με στόχο την περαιτέρω βελτίωση τόσο του προσωπικού όσο και των προϊόντων μας.

  • Να προστατεύουμε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών που αποθηκεύονται, επεξεργάζονται ή/και μεταδίδονται μέσω της ηλεκτρονικής και έγχαρτης υποδομής μας, εφαρμόζοντας πιστοποιημένες πρακτικές ασφάλειας πληροφοριών, σύμφωνα με τις ισχύουσες εθνικές κανονιστικές απαιτήσεις.

  • Να αντιδρούμε άμεσα σε κάθε περιστατικό που μπορεί να διακόψει τη λειτουργία μας και να αναλαμβάνουμε τις κατάλληλες ενέργειες για την αποκατάσταση των δραστηριοτήτων μας στο συμφωνημένο χρόνο και με ελάχιστη απώλεια πληροφοριών.

Η επίτευξη και η διατήρηση αυτών των στόχων απαιτεί μια συστηματική και πειθαρχημένη προσέγγιση από όλους τους εργαζομένους. Η εφαρμογή ενός τεκμηριωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που συμμορφώνεται με τις απαιτήσεις του ISO 27001: 2013 παρέχει μια πειθαρχημένη δομή για την περαιτέρω ανάπτυξη και βελτίωση των συστημάτων και υπηρεσιών της εταιρίας για την κάλυψη των σημερινών και μελλοντικών αναγκών των πελατών και των μετόχων.

Η συμμόρφωση με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών είναι υποχρεωτική για όλους τους υπαλλήλους και υπεργολάβους. Η επιτυχία του θα επιτευχθεί με τη δέσμευση, αφοσίωση και συμμετοχή όλων στον οργανισμό. Συνεπώς, κάθε εργαζόμενος θα λάβει την πληρέστερη εκπαίδευση και υποστήριξη για να διασφαλίσει ότι το ISMS γίνεται κατανοητό, υλοποιείται και διατηρείται σε ολόκληρο τον οργανισμό.