el gr en gb

Πολιτική Ασφάλειας

ΕΤΑΙΡΙΚΗ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ


Η MEVACO διενεργεί κάθε δραστηριότητά της έτσι ώστε να εξυπηρετεί τις ανάγκες και τις προσδοκίες των πελατών της με τον πιο αποτελεσματικό και ασφαλή τρόπο και λαμβάνει υπόψη της τα ισχύοντα πρότυπα, τη νομοθεσία, τους κανονισμούς, καθώς και τις οδηγίες εφαρμογής τους σε όλες δραστηριότητές της και δεσμεύεται για την τήρησή τους.


Η φυσική ασφάλεια των εγκαταστάσεων, προσωπικού, εγγράφων, λογισμικών και ευπαθών υλικών, εξασφαλίζεται από την εταιρεία σύμφωνα με τις σχετικές πολιτικές και διαδικασίες.


Οι υπεύθυνοι των Τμημάτων είναι αρμόδιοι για την κατάλληλη εκπαίδευση του προσωπικού ώστε να είναι σε θέση να χρησιμοποιούν με τον ασφαλέστερο και αποδοτικότερο τρόπο τα περιουσιακά στοιχεία της εταιρείας που τους διατίθενται για την διεκπεραίωση της εργασίας τους.


Η αποτίμηση των κινδύνων είναι επαναλαμβανόμενη προσπάθεια και λαμβάνει υπόψη την συμβολή κάθε στοιχείου στην αποστολή της εταιρείας, τις αδυναμίες, τους κινδύνους, τις επιπτώσεις από ενδεχόμενη προσβολή, μοναδικά σημεία αστοχίας, μέθοδο ποσοτικοποίησης και αποτίμησης των κινδύνων, τρόπους μείωσης των επιπτώσεων μέσω εφαρμογής μέτρων προστασίας.


Οι προδιαγραφές για την προμήθεια νέων ή για την επέκταση υπαρχόντων συστημάτων, περιλαμβάνουν και απαιτήσεις ασφαλείας ανάλογα με την αποστολή την οποία επιτελούν η πρόκειται να επιτελέσουν.


Η πρόσβαση στο εταιρικό δίκτυο, καθώς στις συσκευές που είναι διασυνδεδεμένες προς αυτό είναι ελεγχόμενη. Πρόσβαση στα συστήματα ανάπτυξης λογισμικού έργου έχει το εξουσιοδοτημένο προσωπικό που εργάζεται στο έργο αυτό.


Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εταιρικό δίκτυο από γνωστό ή άγνωστο επιβλαβές λογισμικό. Τα αρχεία που περιέχουν τα χαρακτηριστικά ασφάλειας έναντι του επιβλαβούς λογισμικού ενημερώνονται συχνά και αυτόματα. Το σύστημα προστατεύει μεταξύ άλλων τους servers, τους σταθμούς εργασίας, καθώς και τους απομακρυσμένους υπολογιστές. Ένα κεντρικά ελεγχόμενο σύστημα, προστατεύει το εσωτερικό δίκτυο από το Internet. Η εταιρεία διαθέτει Σχέδιο Επιχειρηματικής Συνέχειας και συντηρεί την δυνατότητα εφαρμογής του.


Τέλος, η εταιρεία δεσμεύεται για την διαρκή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013 με το οποίο συμμορφώνεται.


Αθήνα, 16/03/2020


CEO