Πολιτική Ασφάλειας Πληροφοριών

Η NEXTCOM δεσμεύεται να προστατέψει τα πληροφοριακά περιουσιακά στοιχεία τόσο της Εταιρείας όσο και των πελατών της από όλες τις εσωτερικές, εξωτερικές, εκούσιες ή ακούσιες απειλές και να συμβαδίζει με νομοθετικές, επιχειρησιακές και συμβατικές απαιτήσεις.

Για την NEXT COM A.E. η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα προκειμένου:

• Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
• Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο έργων ασφαλείας.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
• Η διασφάλιση της διαθεσιμότητας των πληροφοριών, των πληροφοριακών και επικοινωνιακών συστημάτων ακόμη και σε μείζον συμβάν ασφαλείας με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
• Να ευαισθητοποιήσει και να εκπαιδεύσει τους εργαζόμενους της εταιρείας σε θέματα ασφάλειας πληροφοριών, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος των συμβάντων ασφαλείας.
• Να καθιερώσει συστηματικούς ελέγχους για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος ασφάλειας πληροφοριών που εφαρμόζει.
• Να διερευνήσει όλα τα περιστατικά ασφαλείας καθώς και των εικαζόμενων αδυναμιών από αρμόδιο προσωπικό.
• Να διασφαλίσει ότι όλα τα στελέχη της NEXTCOM είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του συνόλου του προσωπικού στους τομείς ευθύνης τους και χωρίς αποκλίσεις, σύμφωνα με τις υποχρεώσεις που απορρέουν από την εν λόγω Πολιτική, ώστε να αποφευχθούν πιθανές νομικές και οικονομικές συνέπειες για αυτούς και για την εταιρεία.
•  

Η NEXT COM A.E. δραστηριοποιείται στο εξής πεδίο εφαρμογής συστήματος πληροφοριών:

ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΥΛΟΠΟΙΗΣΗ ΔΙΑΦΗΜΙΣΤΙΚΗΣ ΚΑΜΠΑΝΙΑΣ ΥΠΗΡΕΣΙΩΝ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΔΡΑΣΕΙΣ ΠΡΟΒΟΛΗΣ, ΔΙΑΦΗΜΙΣΗΣ ΠΡΟΩΘΗΣΗΣ ΚΑΙ ΕΝΤΥΠΟΥ ΥΛΙΚΟΥ ΥΠΗΡΕΣΙΕΣ ΔΗΜΙΟΥΡΓΙΚΟΥ ΥΠΗΡΕΣΙΕΣ ΣΥΛΛΟΓΗΣ ΚΑΙ ΤΕΚΜΗΡΙΩΣΗΣ ΥΛΙΚΟΥ ΥΠΗΡΕΣΙΕΣ ΙΝΤΕΡΝΕΤ ΑΝΑΠΤΥΞΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΠΥΛΩΝ ΕΦΑΡΜΟΓΩΝ MULTIMEDIA ΛΟΓΙΣΜΙΚΟΥ ΚΑΙ ΨΗΦΙΟΠΟΙΗΣΗΣ ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΕΠΕΝΔΥΤΙΚΩΝ ΚΑΙ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΣΧΕΔΙΩΝ ΕΥΡΩΠΑΙΚΩΝ ΚΑΙ ΜΗ ΕΥΡΩΠΑΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΥΓΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΚΑΙ ΜΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΛΟΓΙΣΜΙΚΟΥ ΕΚΠΟΝΗΣΗ ΜΕΛΕΤΩΝ ΔΙΑΧΕΙΡΙΣΗ – ΥΛΟΠΟΙΗΣΗ ΕΥΡΩΠΑΙΚΩΝ ΚΑΙ ΜΗ ΕΥΡΩΠΑΙΚΩΝ ΣΥΓΧΡΗΜΑΤΟΔΟΤΟΥΜΕΝΩΝ ΚΑΙ ΜΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΙ ΔΡΑΣΕΩΝ ΔΙΟΡΓΑΝΩΣΗ ΕΚΘΕΣΕΩΝ ΕΚΔΗΛΩΣΕΩΝ ΣΥΝΕΔΡΙΩΝ ΚΑΙ ΣΕΜΙΝΑΡΙΩΝ ΣΧΕΔΙΑΣΜΟ, ΑΝΑΠΤΥΞΗ, ΠΡΟΜΗΘΕΙΑ, ΥΛΟΠΟΙΗΣΗ, ΕΚΠΑΙΔΕΥΣΗ, ΘΕΣΗ ΣΕ ΛΕΙΤΟΥΡΓΙΑ ΚΑΙ ΥΠΟΣΤΗΡΙΞΗ ΟΛΟΚΛΗΡΩΜΕΝΩΝ ΚΑΙ ΕΝΟΠΟΙΗΜΕΝΩΝ ΛΥΣΕΩΝ ΙΟΤ ΚΑΘΩΣ ΚΑΙ ΤΗ ΠΑΡΟΧΗ ΔΙΚΤΥΑΚΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ

H εφαρμογή του Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) που εφαρμόζει η εταιρεία στοχεύει στα ακόλουθα:

• Προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις παρεχόμενες υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
•  
• Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
• Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
• Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό,
• Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή και στη συνεχή βελτίωση του Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013.

Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του ΣΔΑΠ, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.

Το σύστημα αυτό, που είναι δυναμικό προκειμένου να επιτευχθεί, πέραν της απαραίτητης τεχνολογικής υποδομής, απαιτεί και την ειλικρινή και ενεργή συμμετοχή όλου του ανθρώπινου δυναμικού της. Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών. Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις αντίστοιχες Διαδικασίες του ΣΔΑΠ στον τομέα της εργασίας του.

Η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο, λαμβάνοντας υπόψη τα αποτελέσματα της συστηματικής εκτίμησης της επικινδυνότητας της ασφάλειας των πληροφοριακών αγαθών.

Για να επιτευχθούν τα παραπάνω, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ΕΝ ISO 27001:2013.