Dialectica, a global leading information services company with over 1,200 employees, has chosen Infinitum for…
Η εταιρεία INFINITUM φροντίζει για την άριστη λειτουργική κατάσταση των εγκαταστάσεών της και την υψηλή ποιότητα των έργων που αναλαμβάνει με ειδική μέριμνα για την ασφάλεια των πληροφοριών.
Η Διοίκηση της εταιρείας πιστεύει ότι απαιτείται συνεχής βελτίωση του επιπέδου ασφαλείας των πληροφοριών που διαχειρίζεται, ώστε η ποιότητα των επιχειρησιακών δραστηριοτήτων να παραμένει διαρκώς σε υψηλό επίπεδο. Η εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας, με στοιχεία που επιτρέπουν την αυτοαξιολόγηση και βελτίωσή τoυ, αποτελεί στρατηγική επιλογή της με σκοπό την επίτευξη αυτού του στόχου. Για το λόγο αυτό, η Διοίκηση αφενός δεσμεύεται στην υλοποίηση της Πολιτικής Ασφάλειας και αφετέρου υποστηρίζει έμπρακτα το προσωπικό για την ενεργή συμμετοχή του στην προσπάθεια αυτή.
Ενέργειες
• Στα πλαίσια των ανωτέρω η Διοίκηση εφαρμόζει τη παρούσα Πολιτική σε όλο το εύρος της εταιρείας καθώς και των υπηρεσιών που προσφέρει στο Σύννεφο, ενώ παράλληλα ελέγχει ότι υλοποιείται σύμφωνα με το σχεδιασμό.
• Η ενημέρωση του προσωπικού αξιολογείται τακτικά. Τα συμβάντα ασφάλειας αναγνωρίζονται έγκαιρα και λαμβάνονται αντίστοιχες διορθωτικές ενέργειες.
• Οι αδυναμίες του περιβάλλοντος της εταιρείας αξιολογούνται τακτικά.
• Τα συστήματα πληροφορικής και επικοινωνιών της εταιρείας ελέγχονται ώστε να είναι στις τελευταίες ενημερωμένες εκδόσεις λογισμικού.
• Το προσωπικό είναι ενημερωμένο και λόγω του αντικειμένου της εταιρείας έχει επαρκείς δεξιότητες
σε θέματα Η/Υ. Η διοίκηση αναγνωρίζοντας ότι συμβάντα ασφάλειας μπορεί να οφείλονται σε μη ενημέρωση έχει εκπονήσει πρόγραμμα εκπαίδευσης για την διατήρηση του προσωπικού σε εγρήγορση.
• Η επίδοση των συστημάτων και των δικτύων παρακολουθείται συνεχώς.
• Έχει υλοποιηθεί μηχανισμός «ανταπόκρισης σε συμβάντα ασφάλειας» με σαφή καθήκοντα και διαδικασίες.
Η Πολιτική Ασφάλειας αποτελεί ακρογωνιαίο λίθο του Συστήματος Ασφάλειας Πληροφοριών. Ως εκ τούτου επανεξετάζεται τακτικά για τυχόν νέους κινδύνους/απειλές ή σε περιπτώσεις σημαντικών αλλαγών της πληροφοριακής υποδομής.Η διαχείριση κινδύνων ακολουθεί συγκεκριμένη μεθοδολογία και έχει ως αποτέλεσμα ένα «Σχέδιο Αντιμετώπισης Κινδύνων», το οποίο αναθεωρείται σε τακτά χρονικά διαστήματα.
Η Εταιρεία λαμβάνει υπόψη της τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς καθώς και τις οδηγίες εφαρμογής τους σε όλες τις επιχειρηματικές δράσεις που δραστηριοποιείται. Πιστοποιεί την συμμόρφωσή της προς τα παραπάνω μέσω πιστοποιητικών που λαμβάνει από Δημόσιους ή διαπιστευμένους προς αυτόν τον σκοπό φορείς.