Πολιτική Ασφάλειας Πληροφοριών

Η Aeromet Hellas LTD, θεωρεί τη διαφύλαξη της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που διαχειρίζεται ως αναγκαία προϋπόθεση για την εύρυθμη λειτουργία της.

Για το λόγο αυτό η εταιρεία αναγνωρίζει τους κινδύνους που απειλούν την Ασφάλεια των Πληροφοριών που παράγονται και διακινούνται στο πλαίσιο των δραστηριοτήτων της και διαθέτει όλους τους απαιτούμενους πόρους έτσι ώστε να τηρείται ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ).

Η δέσμευση για την Ασφάλεια Πληροφοριών και για την αποφυγή περιστατικών που μπορούν να την πλήξουν υλοποιείται μέσω των παρακάτω:

  • Ασφαλείς διαδικασίες διαχείρισης και συντήρησης εφαρμογών και υπηρεσιών πληροφορικής,
  • Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
  • Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων,
  • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
  • Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
  • Διαρκή ενημέρωση της Διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών,
  • Προστασία των συμφερόντων της εταιρείας και όσων συνεργάζονται με αυτή
  • Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας,
  • Δέσμευση στην πιστή εφαρμογή των Πολιτικών Ασφάλειας και όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας.

Η εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους, παράγονται περιοδικές αναφορές και ανασκοπούνται από τη Διοίκηση της εταιρείας με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της εταιρείας.

Το σύνολο των υπαλλήλων της εταιρείας και των συνεργατών  της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης εταιρικής Πολιτικής Ασφάλειας Πληροφοριών.