Π.05.01
Version 1
01.12.2023
Η Παρούσα Πολιτική Ασφάλειας αφορά την Εταιρεία HELLOWORLD ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ (HELLOWORLD I.K.E., HELLOWORLD P.C.) με Αριθμό ΓΕΜΗ 148558401000.
Η Ασφάλεια Πληροφοριών αποτελεί προτεραιότητα για την HelloWorld ΙΚΕ και για το λόγο αυτό έχει αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προκειμένου να είναι σε θέση:
- Να διασφαλίζει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
- Να εξασφαλίζει την πλήρη συμμόρφωσή της με όλες τις σχετιζόμενες κείμενες νομικές και κανονιστικές απαιτήσεις.
- Να προστατεύει τα συμφέροντά της και όσων συνεργάζονται με αυτή.
- Να διατηρεί και να μεγιστοποιεί την αξιοπιστία των πληροφοριακών πόρων της (Information Assets).
- Να επιτυγχάνει τους επιχειρησιακούς στόχους που έχει θέσει, με τη μέγιστη δυνατή ασφάλεια.
ΣΤΟΧΟΙ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
Με την εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών η HelloWorld έχει θέσει τους παρακάτω στόχους:
- Την προστασία όλων των πόρων και ιδιαιτέρως του συνόλου της διακινούμενης πληροφορίας εντός, από και προς κάθε υπηρεσία της Εταιρίας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
- Τη συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση δεδομένων και πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.
- Την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, τον έλεγχο πρόσβασης στα συστήματα και τοποθεσίες, την καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση εκτάκτων γεγονότων.
- Τον έλεγχο του συστήματος μέσα από τον σαφή προσδιορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών ο οποίος έχει την ευθύνη του ελέγχου και της παρακολούθησης των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών καθώς και της ανάληψης των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η Διοίκηση της HelloWorld θεωρεί την παρούσα Πολιτική Ασφάλειας Πληροφοριών δεσμευτική για όλο το προσωπικό ανεξαρτήτως σχέσης εργασίας, καθώς και τους συνεργάτες και τους προμηθευτές της των οποίων η δραστηριότητα μπορεί να επηρεάσει την επίδοση της Εταιρείας σχετικά με την Ασφάλεια Πληροφοριών, κατά την παροχή των παρακάτω υπηρεσιών:
- Η σχεδίαση, παραγωγή, υλοποίηση, ανάπτυξη, διαχείριση, εμπορική χρήση, εκμετάλλευση, πώληση και συντήρηση λογισμικού, προγραμμάτων ηλεκτρονικών υπολογιστών (πηγιαίοι κώδικες), εφαρμογών ηλεκτρονικών υπολογιστών, διαδικτύου και κινητών τηλεφώνων, πλατφορμών ηλεκτρονικών υπολογιστών και ιστοσελίδων («προϊόντα»),
- η παροχή συμβουλευτικών και εκπαιδευτικών υπηρεσιών και υπηρεσιών τεχνικής υποστήριξής σε πελάτες,
- η ανάπτυξη και κατοχύρωση τεχνογνωσίας σχετικής με το αντικείμενο δραστηριοτήτων της εταιρείας,
- η παροχή υπηρεσιών έρευνας και πειραματικής ανάπτυξης στη πληροφορική και την τεχνολογία,
- η παροχή υπηρεσιών εκπόνησης τεχνικών μελετών για προϊόντα πληροφορικής και τεχνολογίας,
- ο σχεδιασμός, ανάπτυξη, αγορά, πώληση, εισαγωγή και εξαγωγή αδειών λογισμικού,
- η παροχή πάσης φύσεως συμβουλευτικών υπηρεσιών σε οργανισμούς, δημόσιες υπηρεσίες και ιδιωτικές επιχειρήσεις γύρω από θέματα πληροφοριακών, ηλεκτρομηχανολογικών, ενεργειακών και τηλεπικοινωνιακών εγκαταστάσεων και εφαρμογών,
- η εκτύπωση, κυκλοφορία & πώληση τεχνικών εκδόσεων σχετικών με το αντικείμενο της εταιρείας,
- η διοργάνωση τεχνικών σεμιναρίων για την εκπαίδευση και εξειδίκευση στελεχών στην χρήση, λειτουργία & συντήρηση συστημάτων σχετικών με το αντικείμενο της,
- οποιαδήποτε άλλη δραστηριότητα που σχετίζεται άμεσα ή έμμεσα με τους ανωτέρω σκοπούς.
Η Διοίκηση της Εταιρίας εξασφαλίζει, ότι κάθε μέλος του προσωπικού της και οι εξωτερικοί συνεργάτες λαμβάνουν γνώση και δεσμεύονται να τηρούν την εν λόγω Πολιτική.
ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ
ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
Κατά τον σχεδιασμό του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών λαμβάνονται υπόψη όλες οι νομοθετικές, κανονιστικές και συμβατικές υποχρεώσεις τις οποίες η Διοίκηση της Εταιρείας δεσμεύεται να τηρεί. Η Διοίκηση της Εταιρείας δεσμεύεται να παρέχει όλους τους πόρους που απαιτούνται για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και την συνεχή βελτίωση της αποτελεσματικότητας του. Σκοπός όλων των μέτρων που έχουν ληφθεί, καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της HelloWorld, είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.
ΕΚΔΟΣΕΙΣ, ΑΝΑΣΚΟΠΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ
Η πολιτική ασφάλειας πληροφοριών της Εταιρείας ανασκοπείται κατά τις ετήσιες ανασκοπήσεις της Διοίκησης ή όποτε κριθεί απαραίτητο. Τελευταία ενημέρωση έγινε τον Ιανουάριο 2024.
Για τη Διοίκηση
ΦΑΚΙΟΛΑΣ ΜΑΡΙΟΣ