Πολιτική Ασφάλειας Πληροφοριών

Η SARP A.E δεσμεύεται για την τήρηση του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών αναγνωρίζοντας ότι η ενεργός συμμετοχή αλλά και η γνώση, τόσο του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών όσο και της φιλοσοφίας της εφαρμογής του, είναι απαραίτητη προϋπόθεση για την επίτευξη του αντικειμενικού σκοπού της μέσα στο πλαίσιο της ισχύουσας νομοθεσίας και των αναγκών που διέπουν τη λειτουργία της στον Επιχειρησιακό χώρο στον οποίο δραστηριοποιείται. 

Στο πλαίσιο της εξασφάλισης ενός επιπέδου ασφάλειας ανάλογου της κρισιμότητας και της εμπιστευτικότητας των διακινούμενων δεδομένων, αλλά και στοχεύοντας στη μεγιστοποίηση της αξιοπιστίας των πληροφοριών της SARP A.E, η Διοίκηση: 

  • Έχει δημιουργήσει θέσεις ειδικές για την Ασφάλεια των πληροφοριών, του Υπευθύνου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π.) και του Αναπληρωτή του, οι οποίοι είναι υπεύθυνοι για τη διατήρηση και βελτίωση του συστήματος ασφάλειας πληροφοριών και αναφέρονται απευθείας στην Διοίκηση. 
  • Έχει λάβει υπόψιν της, όλες τις κανονιστικές και νομικές απαιτήσεις της χώρας, καθώς και απαιτήσεις που απορρέουν από υπογεγραμμένες συμβάσεις με πελάτες της Εταιρείας 
  • Έχει εγκρίνει και εφαρμόζει συγκεκριμένη μεθοδολογία καταγραφής, εκτίμησης και αντιμετώπισης των κινδύνων. 
  • Έχει αποφασίσει ποιο θα είναι το πεδίο στο οποίο θα εφαρμοστεί το σύστημα
  • Έχει εκπονήσει και εγκρίνει το Πλάνο Επιχειρηματικής Συνέχειας 
  • Έχει εκπαιδεύσει όλους τους εμπλεκόμενους 
  • Έχει εγκρίνει σε τακτά χρονικά διαστήματα το επίπεδο του εναπομείναντος κινδύνου 

Για την SARP A.E, η ασφάλεια των πληροφοριακών δεδομένων δεν αποτελεί απλή κανονιστική συμμόρφωση, αλλά βασικό στρατηγικό εργαλείο εμπιστοσύνης από τους Πελάτες και ανταγωνιστικό πλεονέκτημα σε μια εποχή που το μεγαλύτερο πλέον τμήμα της πληροφορίας είναι σε ηλεκτρονική μορφή. 

Η SARP A.E εφαρμόζει την Ασφάλεια των Πληροφοριών σε κάθε έργο που αναλαμβάνει. Κατά συνέπεια κάθε πληροφορία, που αφορά το έργο, διαβαθμίζεται και γίνεται εκτίμηση της επικινδυνότητας της ασφάλειας πληροφοριών ανάλογα με την αξία της. 

Εν κατακλείδι καθορίζονται τα μέτρα που πρέπει να ληφθούν ή να λαμβάνονται για την ελαχιστοποίηση των εμφανιζόμενων κινδύνων ασφάλειας. 

Η παρούσα Πολιτική για την Ασφάλεια Πληροφοριών δημοσιεύεται, γνωστοποιείται και εφαρμόζεται από όλο το προσωπικό.