H INΤΡΟΦΕΞ ΑΒΕΕ δεσμεύεται να διαφυλάττει την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα όλων των δεδομένων και πληροφοριών, τόσο των ιδίων όσο και τρίτων τα οποία έχει αναλάβει να διαχειριστεί καθώς και των φυσικών και ηλεκτρονικών πληροφοριακών πόρων της εταιρείας με σκοπό τη συμμόρφωσή της με νομοθετικές, επιχειρησιακές και συμβατικές απαιτήσεις.
Πολιτική της ΙΝΤΡΟΦΕΞ για την ασφάλεια των πληροφοριών είναι:
- Η διασφάλιση της συμμόρφωσης με τους ισχύοντες νόμους, κανονισμούς και τυχόν συμβατικές υποχρεώσεις.
- Η συμμόρφωση με τις απαιτήσεις για Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των δεδομένων και πληροφοριών που διαχειρίζεται.
- Η διασφάλιση της πρόσβασης στους πληροφοριακούς πόρους της εταιρείας μόνο από εξουσιοδοτημένα πρόσωπα.
- Η διασφάλιση της διαθεσιμότητας και της αξιοπιστίας της υποδομής του δικτύου της ΙΝΤΡΟΦΕΞ.
- Η διασφάλιση της διαθεσιμότητας των πληροφοριών, των πληροφοριακών και επικοινωνιακών συστημάτων ακόμη και σε μείζον συμβάν ασφαλείας με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
- Η ευαισθητοποίηση και εκπαίδευση των εργαζόμενων της ΙΝΤΡΟΦΕΞ σε θέματα ασφάλειας πληροφοριών προκειμένου να ελαχιστοποιηθεί ο κίνδυνος των συμβάντων ασφαλείας.
- Η διασφάλιση της συμμόρφωσης των συνεργατών και προμηθευτών της εταιρείας με τις ανάγκες και απαιτήσεις της ΙΝΤΡΟΦΕΞ για την ασφάλεια των πληροφοριών.
- Η καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.
- Η διερεύνηση όλων των περιστατικών ασφαλείας καθώς και των εικαζόμενων αδυναμιών από αρμόδιο προσωπικό.
-
Η διασφάλιση ότι όλα τα στελέχη της ΙΝΤΡΟΦΕΞ είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του συνόλου του προσωπικού στους τομείς ευθύνης τους και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτούς και για την εταιρεία.
Η ΙΝΤΡΟΦΕΞ δεσμεύεται για τη συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της.
Το σύστημα ασφάλειας πληροφοριών είναι δυναμικό και πέραν της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ειλικρινή και ενεργή συμμετοχή όλου του ανθρώπινου δυναμικού της Εταιρείας.
Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο, λαμβάνοντας υπόψη τα αποτελέσματα της συστηματικής εκτίμησης της επικινδυνότητας της ασφάλειας των πληροφοριακών αγαθών.