Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα και η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ISO / IEC 27001:2013 που προβλέπει:
- πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
- προστασία των συμφερόντων της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους,
- διασφάλιση της διαθεσιμότητας, ακεραιότητα και εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο έργων ασφαλείας,
- διασφάλιση της αξιοπιστίας των πληροφοριακών πόρων της
Η εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών στοχεύει στα ακόλουθα:
- Προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική σκόπιμη ή τυχαία,
- Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
- Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
- Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφαλείας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό,
- Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή και στη συνεχή βελτίωση του, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013
Έχει οριστεί Yπεύθυνος ο οποίος έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του, καθώς και για την ευθύνη της Πολιτικής Ασφάλειας Πληροφοριών για την ενημέρωση όλου του εμπλεκόμενου προσωπικού.
Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.
