Πολιτική για την Ασφάλεια των πληροφοριών
Η πολιτική της εταιρείας Ι και Δ Τσακιρίδης ΟΕ στα θέματα ασφάλειας πληροφοριών και δεδομένων εκφράζεται με την πλήρη δέσμευση της Διοίκησης της εταιρείας για :
την συνειδητή εφαρμογή Συστήματος Διαχείρισης Aσφάλειας Πληροφοριών ως προς την ανάπτυξη & υποστήριξη εφαρμογών ιατρικού λογισμικού, τις υπηρεσίες μηχανοργάνωσης επιχειρήσεων και το εμπόριο και την τεχνική υποστήριξη προϊόντων πληροφορικής, και την συνεχή προσπάθεια βελτίωσης της αποτελεσματικότητας του.
την πλήρη εναρμόνιση της και την συμμόρφωση της με τις νομικές και τις κανονιστικές απαιτήσεις που αφορούν την λειτουργίας της, τα προσωπικά δεδομένα, τα πνευματικά δικαιώματα και την ασφάλεια της πληροφορίας. Βασική, αποτελεί η τήρηση της σχετικής ευρωπαϊκής και εθνικής νομοθεσίας & η συμμόρφωση με τις ισχύουσες διατάξεις.
την παροχή υπηρεσιών πληροφορικής εξαιρετικής ποιότητας και υψίστης ωφέλειας με κύριο γνώμονα τη μέγιστη δυνατή Ασφάλεια & και ακεραιότητα των δεδομένων των πελατών της, χρησιμοποιώντας την καλύτερη διαθέσιμη τεχνολογία και τεχνογνωσία για τις οικονομικές δυνατότητες της επιχείρησης.
Για την κάλυψη των παραπάνω δεσμεύσεων, η Διοίκηση της εταιρείας θα διαθέτει κάθε φορά, και σε όποιο βαθμό χρειαστεί, υλικούς πόρους και έμψυχο δυναμικό προβαίνοντας σε ανάλογες επενδύσεις. Η εταιρεία μέσω του επιχειρησιακού σχεδιασμού της θα καλύπτει τις προβλεπόμενες ανάγκες της σε προσωπικό, λογισμικό και εξοπλισμό βάση των απαιτήσεων εκπλήρωσης των στόχων της παρούσας πολιτικής. Η Πολιτική Ασφάλειας πληροφοριών και δεδομένων της επιχείρησης αποτυπώνεται γενικά στους κάτωθι αντικειμενικούς σκοπούς:
Την προστασία της εταιρικής συνοχής και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους. με συγκεκριμένη σύννομη πολιτική διαχείρισης στα θέματα Ασφάλειας προσωπικών δεδομένων.
Την προστασία των υποδομών, πληροφοριακού υλικού και βάσεων δεδομένων της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπτωματικές απειλές.
Την συνεχή βελτίωση της αποτελεσματικότητας και της αξιοπιστίας των συστημάτων – μεθόδων ασφάλειας πληροφοριών που εφαρμόζει, αναπτύσσοντας μεθόδους υψηλής τεχνογνωσίας, που θα υποστηρίζουν σύγχρονες και πρωτοπόρες υπηρεσίες πληροφορικής στον κλάδο της υγείας.
Την ανάπτυξη στερεής και εποικοδομητικής σχέσης με τους παρόχους υπηρεσιών υγείας με συνεχή ενημέρωση για τις ανάγκες τους, και τις ανάγκες των πελατών τους, όσον αφορά την ταχύτητα & την ασφάλεια και την ακεραιότητα της επεξεργασίας των δεδομένων και πληροφοριών.
Για την επίτευξη αυτού του στόχου, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που συμμορφώνεται με τις απαιτήσεις του ISO 27001. Η Ασφάλεια των πληροφοριών της Ι και Δ Τσακιρίδης Ο.Ε. και των πελατών της αποτελεί κύριο μέλημα της εταιρείας και φιλοσοφία όλων των εργαζομένων της.
Η βασική Πολιτική ασφάλειας, με γνώμονα την οποία προγραμματίζονται όλες οι ενέργειες της Ι και Δ Τσακιριδης ΟΕ, τυγχάνει ευρείας δημοσιότητας εντός και εκτός της επιχείρησης και συνοψίζεται στο κάτωθι πλαίσιο στόχων:
- Την ασφάλεια των πληροφοριών και δεδομένων σε σχέση με όλες τις δραστηριότητες, διεργασίες, υπηρεσίες και προϊόντα της, επιβεβαιωμένη και εξακριβωμένη σε όλο το φάσμα των δραστηριοτήτων της
- Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
- Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
- Τη διατήρηση της ακεραιότητας των πληροφοριών σε όλα τα στάδια μεταφοράς, διατήρησης, ανάλυσης και επεξεργασίας
- Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της εταιρείας και την υποστήριξη των πελατών
- Τη συμμόρφωση των προϊόντων πληροφορικής και των υπηρεσιών της ως προς τις ισχύουσες κανονιστικές απαιτήσεις και υφιστάμενο νομικό πλαίσιο
- Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών και την συμμόρφωση τους σε θέματα εμπιστευτικότητας.
- Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
και σχεδιάζει την υλοποίησή τους μέσω :
- Του καθορισμού των στόχων μας και της συστηματικής παρακολούθησης υλοποίησης τους, με την παροχή και τη διάθεση όλων των απαραίτητων πόρων και μέσων
- Εκπλήρωσης όλων των σχετικών κανονιστικών υποχρεώσεων (ασφάλεια, προσωπικά δεδομένα, πνευματικά δικαιώματα κτλ) και των απαιτήσεων των πελατών, ώστε όλες οι παρεχόμενες υπηρεσίες & τα προϊόντα της εταιρίας μας να συμμορφώνονται πλήρως με τις νομικές απαιτήσεις για την ασφάλεια των πληροφοριών
- Της άρτιας οργάνωσης, εκπαίδευσης και εξέλιξης του προσωπικού μας και της παρότρυνσης για διαρκή βελτίωση
- Της παρακολούθησης κρίσιμων παραμέτρων των διεργασιών μας ώστε να εξασφαλίζεται η ασφάλεια των πληροφοριών σε όλα τα επίπεδα λειτουργίας της.
- Την τήρηση των κανόνων της επιχείρησης όσο αφορά την προσβασιμότητα (Access control), εργονομίας, την ασφάλεια υποδομών & δικτύων, και την ενεργητική και παθητική πυροπροστασία.
Αρμόδιος για την εφαρμογή της παρούσας Πολιτικής ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των Πληροφοριών, ενώ οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής στα τμήματά τους. Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας της Ι και Δ Τσακιρίδης Ο.Ε.. Η πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από το Διαχειριστή της εταιρείας.