Skip to main content

Η εταιρία ΑΝΑΠΤΥΞΙΑΚΗ Ε.Π.Ε. με διακριτικό τίτλο Com & Com ανταποκρινόμενη στις απαιτήσεις της σύγχρονης επιχειρηματικής πραγματικότητας και στοχεύοντας στην προστασία των πληροφοριακών συστημάτων της, αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των Πελατών της, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρίας καλύπτει την Δραστηριότητες παροχής επιχειρηματικών συμβουλών και άλλων συμβουλών διαχείρισης, Υπηρεσίες τεχνικού συμβούλου για το σχεδιασμό και την ανάπτυξη εφαρμογών και κατευθύνσεων για έξυπνες και βιώσιμες πόλεις, Υπηρεσίες συμβούλου για την ανάπτυξη στρατηγικών βιώσιμης κινητικότητας, Υπηρεσίες συμβούλου για το σχεδιασμό και τη χωροθέτηση σημείων επαναφόρτισης ηλεκτρικών οχημάτων, Δημιουργία και φιλοξενία διαδικτυακών τόπων, Διαχείριση, διοίκηση και
υλοποίηση ευρωπαϊκών προγραμμάτων και προγραμμάτων εδαφικής συνεργασίας, Παροχή υπηρεσιών οικονομοτεχνικού συμβούλου για εξοικονόμηση ενέργειας και για χρήση ΤΠΕ, Υλοποίηση λύσεων τηλεπικοινωνιών και δικτύων Η/Υ, Υπηρεσίες συμβούλων για έλεγχο ποιότητας, Υπηρεσίες ασφάλειας DPO (GDPR), Υπηρεσίες εκπόνησης ενεργειακών μελετών, Υπηρεσίες αξιοποίησης και διαχείρισης περιουσίας νομικών προσώπων, Υπηρεσίες σχεδιασμού, οργάνωσης και ανάπτυξης του χώρου, Εκπαίδευση σε έργα πληροφορικής και ολοκληρωμένων εφαρμογών, Ψηφιοποίηση – Τεκμηρίωση πολιτιστικού και εκπαιδευτικού υλικού σε δημόσιους και ιδιωτικούς φορείς, Δράσεις προβολής – ενημέρωσης, Διαχείριση έργων Πληροφορικής, Μελέτες τεχνολογιών πληροφορικής και επικοινωνιών και συμβουλευτικές υπηρεσίες, Παροχή υπηρεσιών εκπαίδευσης, διαχείρισης και Υλοποίησης έργων Γεωγραφικών Συστημάτων Πληροφοριών (GIS) / Γεωπληροφορικής και δεδομένων παρατήρησης της γης και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρίας και τις Νομικές και Κανονιστικές Απαιτήσεις της
ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της εταιρίας, είναι:

  • η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών της στο μέγιστο δυνατό βαθμό.
  • η ελαχιστοποίηση του αριθμού των συμβάντων που μπορεί να επηρεάσουν τη συνέχεια των επιχειρησιακών διεργασιών, καθώς και την κατά το δυνατόν μείωση των επιπτώσεών τους.
  • ο χειρισμός των πληροφοριών, που τηρούνται και διακινούνται με οποιονδήποτε τρόπο μέσα από τα ηλεκτρονικά και μη συστήματα της και αποτελούν στοιχεία εξαιρετικής σημασίας για τη λειτουργία και τη θέση της στην αγορά, με τρόπο που προστατεύει την ασφάλειά τους ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους,
  • η συμμόρφωση με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται η εταιρία.
  • η διαρκής βελτίωση του συστήματος.

Στόχος της Διοίκησης αναφορικά με την προστασία των προσωπικών δεδομένων είναι η συμμόρφωσή της με τιςπαρακάτω αρχές:

  • Επεξεργασία των προσωπικών δεδομένων με τρόπο θεμιτό και νόμιμο.
  • Τήρηση των προσωπικών δεδομένων για σαφώς καθορισμένους σκοπούς.
  • Περιορισμός των προσωπικών δεδομένων στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών.
  • Προστασία των προσωπικών δεδομένων μέσω επαρκών μέτρων ασφάλειας.
  • Τήρηση των προσωπικών δεδομένων για ορισμένο χρονικό διάστημα (ανάλογα με τους σκοπούς).

Το σύστημα της εταιρίας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για την ασφάλεια της πληροφορίας της εταιρίας. Σε ετήσια βάση ανασκοπούνται και οι στόχοι για την Ασφάλεια Πληροφοριών και εφόσον απαιτείται αναπροσαρμόζονται.

Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνεται απαραίτητη για την υλοποίηση και διαθεσιμότητα των εργασιών της. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητες του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν αποδεδειγμένα σύμφωνα με τους καθορισμένους κανόνες ασφάλειας και
εμπιστευτικότητας.

Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους πελάτες της προϊόντων και υπηρεσιών αρίστης ποιότητας. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες της αγοράς,τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.

Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπεύθυνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.

Διοίκηση
Κουλουτμπάνης Αθανάσιος

Θεσσαλονίκη, 01/07/2020
(Έκδοση: 1)