Η Flexnet είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 27001:2013, έχοντας τη δυνατότητα να διαχειρίζεται ολοκληρωμένα και αποτελεσματικά την ασφάλεια, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών.
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα της εταιρείας προκειμένου:
• Να διασφαλίσει την ασφαλή παροχή υπηρεσιών ανάπτυξης, διασύνδεσης και υποστήριξης λογισμικού, παροχής συμβουλευτικών υπηρεσιών και διαχείρισης έργων ανάπτυξης λογισμικού,
• Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
• Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτήν και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους,
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των υπηρεσιών ανάπτυξης, διασύνδεσης και υποστήριξης λογισμικού, παροχής συμβουλευτικών υπηρεσιών και διαχείρισης έργων ανάπτυξης λογισμικού,
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
H εφαρμογή Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών στοχεύει στα ακόλουθα:
• Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
• Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
• Επιβολή ασφαλών διαδικασιών ανάπτυξης και συντήρησης εφαρμογών και υπηρεσιών πληροφορικής από τρίτους,
• Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
• Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών,
• Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων,
• Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας,
• Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή των Πολιτικών Ασφάλειας και όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας.
Η Διοίκηση και όλοι οι εργαζόμενοι της εταιρείας δεσμεύεται στην επίτευξη των στόχων του οργανισμού και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών. Επίσης δεσμεύεται για την συνεχή αύξηση του επιπέδου της Ασφάλειας Πληροφοριών μέσω της συνεχούς βελτίωσης του Συστήματος Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών και μέσω της παροχή των απαιτούμενων πόρων για την επίτευξη των παραπάνω.
Γενικός Δ/ντής.
03/12/2018.
