my.autodia EN

Πολιτική Ασφάλειας Πληροφοριών & Ποιότητας

Πολιτική Ασφάλειας Πληροφοριών

1 Σκοπός

Ο σκοπός της παρούσας πολιτικής είναι να καθοριστούν οι βασικές αρχές προκειμένου να διασφαλιστούν η Ασφάλεια όλων των Πληροφοριών του Οργανισμού <Αυτοδιαχείριση>.

2 Πεδίο Εφαρμογής

Η παρούσα πολιτική εφαρμόζεται σε όλα τα πληροφοριακά συστήματα και επηρεάζει όλους τους υπαλλήλους και όλα τα τρίτα μέρη. Οποιαδήποτε εξαίρεση από την παρούσα Πολιτική Ασφάλειας πρέπει να είναι τεκμηριωμένη και εγκεκριμένη από την Διοίκηση του Οργανισμού.

3 Διαχείριση Αλλαγών και Αναθεωρήσεων

Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών είναι υπεύθυνος για το περιεχόμενο αλλά και την ανασκόπηση της παρούσας πολιτικής.  Η παρούσα πολιτική θα ανασκοπείται από τον Υπεύθυνο Διαχείρισης Ασφάλειας Πληροφοριών τουλάχιστον μία φορά το χρόνο και όταν επικαιροποιείται ή αλλάζει/εμπλουτίζεται, θα προκύπτει νέα έκδοση (και σε κάθε περίπτωση η ανασκόπηση της πολιτικής αυτής θα αναφέρεται στην ετήσια Ανασκόπηση από την Διοίκηση), ώστε να τεκμηριωθεί ότι είναι απολύτως συμβατή με τους στόχους αλλά και τις ανάγκες του Οργανισμού. Επίσης η παρούσα Πολιτική δύναται να αναθεωρηθεί όταν αυτό επιβάλλεται από εξωγενείς παράγοντες όπως διάφορα περιστατικά παραβιάσεις ασφαλείας.

4 Συμμόρφωση με την Παρούσα Πολιτική

Η διοίκηση του Οργανισμού είναι υπεύθυνη για την εφαρμογή της παρούσας πολιτικής ώστε να διασφαλιστεί ότι όλοι οι εργαζόμενοι την γνωρίζουν αλλά και την αποδέχονται.  Όλο το προσωπικό αλλά και τα τρίτα μέρη πρέπει να εφαρμόζουν (οι πρώτοι) και να είναι συμβατοί (οι δεύτεροι) με την παρούσα Πολιτική. Η παραβίαση ή η μη εφαρμογή της παρούσας πολιτικής θα έχει αρνητικό αντίκτυπο το οποίο μπορεί να οδηγήσει σε παραβίαση της εμπιστευτικότητας, της ακεραιότητας, και της διαθεσιμότητας,  κάτι το οποίο μπορεί να φανεί καταστροφικό για τον ίδιον τον Οργανισμό.  Όλες οι παραβιάσεις της παρούσας πολιτικής θα πρέπει να αναφέρονται στη διοίκηση του Οργανισμού ώστε να λαμβάνονται όλα τα απαραίτητα μέτρα. 

5 Αναλυτική Περιγραφή

Πρωταρχικός σκοπός του Οργανισμού είναι:

  • Η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών  που διαχειρίζεται.
  • Η εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
  • Η έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις λειτουργίες του Οργανισμού
  • Η ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
  • Η συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για τον σκοπό αυτό ο Οργανισμός:

  • Ορίζει τις οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
  • Ορίζει τα τεχνικά μέτρα ελέγχου  και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζει τον τρόπο διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
  • Περιγράφει τις απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
  • Καθορίζει τους τρόπους ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών του φορέα σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζει τους τρόπους αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των λειτουργιών του Φορέα σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών.

Επιπροσθέτως:

  • Η παρούσα Πολιτική Ασφάλειας Πληροφοριών, αποτελεί το βασικότερο σημείο αναφοράς στην εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (εφεξής: ISMS) του Οργανισμού, στα πλαίσια του ISO 27001:2022.
  • Όλες οι Διαδικασίες του ISMS αναφέρονται σε αυτήν (άμεσα ή έμμεσα).
  • Σε κάθε περίπτωση όλα τα τρίτα μέρη που λειτουργούν για λογαριασμό του Οργανισμού (π.χ τεχνικοί) είτε λειτουργούν εντός του Οργανισμού εκτελώντας εργασίες για λογαριασμό του, ενημερώνονται για την πολιτική ασφάλειας και τον τρόπο εφαρμογής της.
  • Η παρούσα Πολιτική οφείλει να είναι απολύτως συμβατή με το Εθνικό και Κοινοτικό Κανονιστικό Δίκαιο χωρίς καμία απόκλιση, και ειδικότερα τον Κανονισμό Προσωπικών Δεδομένων GDPR. Ο Οργανισμός οφείλει να κινείται εντός νομοθετικών ορίων.
  • Η Διοίκηση δεσμεύεται για την υποστήριξη στην τήρηση και εφαρμογή της Πολιτικής Ασφάλειας, καθώς και να παρέχει τους απαραίτητους πόρους για την εφαρμογή της. Ο Υπεύθυνος Ασφάλειας Πληροφοριών, αντιπροσωπεύει την Διοίκηση του Οργανισμού σε θέματα Ασφάλειας Πληροφοριών και αποτελεί βασικό Σύμβουλο της Διοίκησης.
  • Ο Υπεύθυνος Ασφάλειας Πληροφοριών πρέπει απαραιτήτως αν έχει γνώση των πληροφοριακών συστημάτων και εφαρμογών του Οργανισμού αλλά και την ικανότητα να μετουσιώνει τις πολιτικές ασφάλειας σε διαδικασίες που αναφέρονται σε πληροφορικά συστήματα.
  • Εκτός από την υποχρεωτικότητα να ανασκοπείται η παρούσα Πολιτική τουλάχιστον μία φορά ανά έτος, αυτή θα ανασκοπείται και θα αναθεωρείται (αν χρειαστεί) όταν συμβούν ένα από τα εξής περιστατικά:
    • Αλλαγές στις Κανονιστικές απαιτήσεις, σε Νόμους που αφορούν την Ασφάλεια Πληροφοριών αλλά και την Ασφάλεια Προσωπικών δεδομένων.
    • Σημαντικές αλλαγές στην υλικοτεχνική υποδομή του Οργανισμού (σε ότι αφορά τα πληροφοριακά συστήματα).
    • Παραβιάσεις Ασφαλείας και γενικά ότι έκτακτο περιστατικό συνέβη και είχε στόχο την κλοπή ή/και καταστροφή των Πληροφοριών και των Συστημάτων που την διαχειρίζονται.
  • Όλο το στελεχιακό δυναμικό του Οργανισμού θα είναι αρωγός στην προσπάθεια εφαρμογής της παρούσας Πολιτικής αλλά και της συνεχούς επικαιροποίησης της (ανάλογα με τις τεχνολογικές εξελίξεις και τις απαιτήσεις των καιρών).
  • Η ανάλυση κινδύνων καθώς και τα προληπτικά μέτρα που θα προκύπτουν από αυτήν, θα είναι η κατευθυντήρια γραμμή πάνω στην οποία θα κινείται η παρούσα πολιτική.
  • Όλο το στελεχιακό δυναμικό του Οργανισμού θα λαμβάνει συνεχή εκπαίδευση από εξειδικευμένους του χώρου της Ασφάλειας στον τομέα της πληροφορικής ώστε να έχουν διαρκώς επικαιροποιημένη κατάρτιση.
  • Έχει διαμορφώσει ένα πλαίσιο μέσω του οποίου γίνεται εφικτή η δυνατότητα να τεθούν συγκεκριμένοι και ποσοτικά μετρήσιμοι στόχοι που αφορούν την ασφάλεια των πληροφοριών. Οι στόχοι αυτοί με βάση την οργανωτική δομή του Οργανισμού και το τι αφορούν εφαρμόζονται στο σύνολο των τμημάτων που εμπλέκονται στις εκάστοτε διαδικασίες. Οι στόχοι αυτοί μπορεί να εμπλουτίζονται και να ανανεώνονται με αντίστοιχες αποφάσεις της Διοίκησης του Οργανισμού.
  • Ο Οργανισμός εφαρμόζει συγκεκριμένα κριτήρια αξιολόγησης κινδύνων. Τα κριτήρια αυτά καταγράφονται στη μεθοδολογία εκτίμησης κινδύνων του Οργανισμού. Βασικό συστατικό της μεθοδολογίας αυτής είναι ο καθορισμός των παγίων του Οργανισμού (assets) τα οποία είναι εμπλέκονται στην λειτουργία κάθε έργου και κατόπιν ο προσδιορισμός όλων των κινδύνων που αφορούν τα πάγια αυτά.
  • Κάθε πελάτης του Οργανισμού, απολαμβάνει υψηλά επίπεδα Ασφάλειας, είτε από φυσικό, είτε από τεχνικής φύσεως κίνδυνο, καθώς έχει εγκαταστήσει υψηλής τεχνολογίας εξοπλισμό ελέγχου με απώτερο σκοπό την διασφάλιση των δεδομένων των πελατών της.
  • Ο Οργανισμός ευελπιστεί σε ευρύτερη συνεργασία, καθώς μπορεί να εγγυηθεί δύο πολύ βασικές έννοιες: Ποιότητα και Ασφάλεια.
  • Με την εφαρμογή του παρόντος Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, Ο Οργανισμός έχει τους εξής αντικειμενικούς σκοπούς:
    • Διασφάλιση της Ασφάλειας των Πληροφοριών των πελατών αλλά και του Οργανισμού
    • Διασφάλισης της Επιχειρησιακής Συνέχειας
    • Διασφάλιση τήρησης της Νομοθεσίας, με έμφαση στην ικανοποίηση όλων των απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

Πολιτική Ποιότητας

Η «AUTODIA», έχοντας την γνώση και την εμπειρία αναφορικά με τη Συλλογική Διαχείριση Μουσικών Πνευματικών δικαιωμάτων», μπορεί και πρωτοστατεί στους τομείς στους οποίους δραστηριοποιείται.

Μέσα από την αρμονική συνεργασία όλων των εμπλεκόμενων παραγόντων (Διεύθυνση, Προσωπικό, Συνεργάτες, Προμηθευτές αλλά κυρίως των Πελατών της) διασφαλίζει την επιτυχημένη ολοκλήρωση του έργου του. 

Για να επιτύχει τα ανωτέρω, η Διοίκηση της «AUTODIA»: 

  • Έχει υιοθετήσει Σύστημα Διαχείρισης της Ποιότητας σύμφωνα με το Διεθνές Πρότυπο ISO 9001:2015, το οποίο και εφαρμόζει σε ολόκληρη την Εταιρεία και σε όλες τις δραστηριότητες που έχουν επίπτωση στην ποιότητα των υπηρεσιών του και την ικανοποίηση των πελατών της. 
  • Ανασκοπεί και βελτιώνει συνεχώς τα χαρακτηριστικά των υπηρεσιών της, όπου είναι εφικτό, καθώς και την αποτελεσματικότητα των Διεργασιών του και κατ’ επέκταση ολόκληρου του Συστήματος Διαχείρισης Ποιότητας. 
  • Θέτει μετρήσιμους αντικειμενικούς σκοπούς για την ποιότητα σε εταιρικό επίπεδο, σε λειτουργικό επίπεδο Τμημάτων ή και /Διεργασιών καθώς και όσον αφορά υπηρεσίες. Οι στόχοι αυτοί καθιερώνονται και αξιολογούνται ως προς τον βαθμό επίτευξής τους στα πλαίσια της Ανασκόπησης του Συστήματος Διαχείρισης Ποιότητας από την Διοίκηση του Οργανισμού.
  • Επενδύει στη συνεχή κατάρτιση, ενημέρωση και εκπαίδευση των στελεχών του ώστε να παράγουν την Ποιότητα σε κάθε δραστηριότητα τους.
  • Παρακολουθεί, μετράει, αξιολογεί τις κρίσιμες παραμέτρους και Διεργασίες, ώστε να εξασφαλίζεται η Ποιότητα.
  • Ο Οργανισμός δεσμεύεται να τηρεί και να εφαρμόζει τις Νομικές και Κανονιστικές απαιτήσεις.
  • Παρακολουθεί και ανασκοπεί συχνά, όλους τους κινδύνους και τις ευκαιρίες, καθώς και τις αλληλεπιδράσεις με τα ενδιαφερόμενα μέρη.
  • Η «AUTODIA» ευελπιστεί σε μια ευρύτερη συνεργασία καθώς αυτό που μπορεί να εγγυηθεί είναι ΠΟΙΟΤΗΤΑ σε κάθε συναλλαγή της.

Εκ της Διαχείρισης του Οργανισμού

Share
Οργανισμός Συλλογικής Διαχείρισης Μουσικών Πνευματικών Δικαιωμάτων Η Αυτοδιαχείριση
my.autodia
TUV
CISAC
Αναζήτηση