Η Παρούσα Πολιτική Ασφάλειας αφορά την Εταιρία NETMECHANICS ΠΡΟΗΓΜΕΝΕΣ ΕΦΑΡΜΟΓΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ - ΔΙΚΤΥΩΝ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ με Διακριτικό Τίτλο NETMECHANICS AE και Αριθμό ΓΕΜΗ 077671127000.

Η Ασφάλεια Πληροφοριών αποτελεί προτεραιότητα για την NETMECHANICS και για το λόγο αυτό έχει αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προκειμένου να είναι σε θέση:

• Να διασφαλίζει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της.
• Να εξασφαλίζει την πλήρη συμμόρφωσή της με όλες τις σχετιζόμενες κείμενες νομικές και κανονιστικές απαιτήσεις.
• Να προστατεύει τα συμφέροντά της και όσων συνεργάζονται με αυτή.
• Να διατηρεί και     να μεγιστοποιεί την αξιοπιστία των πληροφοριακών πόρων της Information Assets.
• Να επιτυγχάνει τους επιχειρησιακούς στόχους που έχει θέσει, με τη μέγιστη δυνατή ασφάλεια.

ΣΤΟΧΟΙ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Με την εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών η NETMECHANICS έχει θέσει τους παρακάτω στόχους:

• Την προστασία όλων των πόρων και ιδιαιτέρως του συνόλου της διακινούμενης πληροφορίας εντός, από και προς κάθε υπηρεσία της Εταιρίας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
• Τη συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση δεδομένων και πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.
• Την αρχειοθέτηση δεδομένων, την αποφυγή ιών και εξωτερικών εισβολών, τον έλεγχο πρόσβασης στα συστήματα και τοποθεσίες, την καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση εκτάκτων γεγονότων.
• Τον έλεγχο του συστήματος μέσα από τον σαφή προσδιορισμό ρόλων και αρμοδιοτήτων με κυριότερο αυτό του Υπεύθυνου Ασφάλειας Πληροφοριών ο οποίος έχει την ευθύνη του ελέγχου και της παρακολούθησης των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών καθώς και της ανάληψης των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η Διοίκηση της NETMECHANICS θεωρεί την παρούσα Πολιτική Ασφάλειας Πληροφοριών δεσμευτική για όλο το προσωπικό ανεξαρτήτως σχέσης εργασίας, καθώς και τους συνεργάτες και τους προμηθευτές της των οποίων η δραστηριότητα μπορεί να επηρεάσει την επίδοση της Εταιρείας σχετικά με την Ασφάλεια Πληροφοριών.

Η Διοίκηση της Εταιρίας εξασφαλίζει, ότι κάθε μέλος του προσωπικού της και οι εξωτερικοί συνεργάτες λαμβάνουν γνώση και δεσμεύονται να τηρούν την εν λόγω Πολιτική.

ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Κατά τον σχεδιασμό του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών λαμβάνονται υπόψη όλες οι νομοθετικές, κανονιστικές και συμβατικές υποχρεώσεις τις, οποίες η Διοίκηση της Εταιρείας δεσμεύεται να τηρεί.

Η Διοίκηση της Εταιρείας δεσμεύεται να παρέχει όλους τους πόρους που απαιτούνται για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και την συνεχή βελτίωση της αποτελεσματικότητας του.

Σκοπός όλων των μέτρων που έχουν ληφθεί, καθώς και αυτών που θα ληφθούν στο μέλλον με βάση τις ανάγκες της NETMECHANICS, είναι η συνεχής βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να καλύπτονται οι απαιτήσεις ασφάλειας.

ΕΚΔΟΣΕΙΣ, ΑΝΑΣΚΠΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η πολιτική ασφάλειας πληροφοριών της Εταιρείας ανασκοπείται κατά τις ετήσιες ανασκοπήσεις της Διοίκησης ή όποτε κριθεί απαραίτητο. Τελευταία ενημέρωση έγινε τον Ιανουάριο 2023.

Για τη Διοίκηση Εμμανουήλ Αεράκης