Πολιτική Ασφάλειας

Η DATAWAYS Hellas AE (DATAWAYS) ιδρύεται το 2000 στην Θεσσαλονίκη από στελέχη με σημαντική εμπειρία στον τομέα των τηλεπικοινωνιών και της πληροφορικής. Επενδύοντας στην τεχνογνωσία και την εξειδίκευση παρέχει με επαγγελματισμό τις υπηρεσίες και τα προϊόντα της σε μια πιστή και διαρκώς αυξανόμενη πελατειακή βάση, διαδραματίζοντας παράλληλα στο χώρο της πρωταγωνιστικό ρόλο στην Βόρεια Ελλάδα.

Παρέχει ποιοτικές υπηρεσίες και προϊόντα, έχοντας ταυτόχρονα ως στόχο την ανάπτυξη καινοτόμων εφαρμογών, την επέκταση των υποδομών της και την ενδυνάμωση των συνεργασιών της με παγκοσμίου φήμης κατασκευαστές.

Για το λόγο αυτό, όλοι εμείς στην Εταιρεία, αναγνωρίζουμε τους Κινδύνους που απειλούν την Ασφάλεια των Πληροφοριών που παράγονται και διακινούνται στο πλαίσιο των δραστηριοτήτων μας και διαθέτουμε όλους τους απαιτούμενους πόρους έτσι ώστε να εφαρμόζεται ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO 27001:2013.

Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα της DATAWAYS προκειμένου:

  • Να διασφαλίσει την ασφαλή τήρηση, την επεξεργασία και τη μετάδοση των δεδομένων πάνω από το δίκτυό της καθώς και εντός του cloud.
  • Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
  • Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους
  • Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται, διακινούνται και αποθηκεύονται  στο πλαίσιο των υπηρεσιών δικτύου και cloud.
  • Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.

H εφαρμογή του Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) στοχεύει στα ακόλουθα:

  • Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
  • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
  • Ασφαλείς διαδικασίες ανάπτυξης και συντήρησης εφαρμογών και υπηρεσιών πληροφορικής
  • Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
  • Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών
  • Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων
  • Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας
  • Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή και στη συνεχή βελτίωση του ΣΔΑΠ, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013 καθώς και με όλη την κείμενη εθνική και κοινοτική νομοθεσία.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.

Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του. Η Διοίκηση και όλοι οι εργαζόμενοι της DATAWAYS δεσμευόμαστε στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.