Πολιτική Ασφάλειας Πληροφοριών

Το Κέντρο Επαγγελματικής Κατάρτισης της Γενικής Συνομοσπονδίας Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΚΕΚ ΓΣΕΒΕΕ) αναγνωρίζει την στρατηγική σημασία της προστασίας των πληροφοριών και των συστημάτων επεξεργασίας, προκειμένου να διασφαλίσει την εμπιστευτικότητα των δεδομένων που διαχειρίζεται και ταυτόχρονα να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του.

 Ο Φορέας αναγνωρίζει την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των λειτουργιών του και θεσπίζει Πολιτική Ασφάλειας Πληροφοριών η οποία αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται και εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το Διεθνές Πρότυπο ISO 27001 όπως ισχύει (έκδοση 2013), με πεδίο εφαρμογής:

«Σχεδιασμός, οργάνωση, υλοποίηση και αξιολόγηση προγραμμάτων εκπαίδευσης και κατάρτισης στο πλαίσιο συγχρηματοδοτούμενων ή αυτοχρηματοδοτούμενων έργων»

Στο πλαίσιο αυτό, η Διοίκηση του ΚΕΚ ΓΣΕΒΕΕ δεσμεύεται:

  • για τη συμμόρφωση με τις απαιτήσεις και τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ποιότητας ISO 27001:2013,
  • για τη συμμόρφωση με τις κανονιστικές και νομοθετικές απαιτήσεις,
  • για τη διάθεση των απαραίτητων πόρων με στόχο την απρόσκοπτη, αποδοτική και αποτελεσματική λειτουργία του φορέα,
  • για την καθιέρωση, παρακολούθηση και τακτική ανασκόπηση συγκεκριμένων και μετρήσιμων στόχων ποιότητας
  • για τη συνεχή ενημέρωση, εκπαίδευση και κατάρτιση του προσωπικού,
  • για τη διερεύνηση της ικανοποίησης των αποδεκτών των παρεχόμενων υπηρεσιών και την προσήλωση στην πλήρη ικανοποίησή τους,
  • τη λήψη των κατάλληλων διορθωτικών και προληπτικών ενεργειών, με στόχο τη βελτίωση των παρεχόμενων υπηρεσιών.

Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας Πληροφοριών είναι:

  • Η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται
  • Η εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
  • Η έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες του Φορέα
  • Η ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
  • Η συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Επιπροσθέτως, στόχος της Πολιτικής Ασφάλειας Πληροφοριών. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που ο Φορέας κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.

Για τον σκοπό αυτό:

  • ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους
  • καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών του φορέα σε θέματα Ασφάλειας Πληροφοριών
  • προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών του Φορέα σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Ο Φορέας πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών του Φορέα.

Το σύνολο των εργαζομένων του Φορέα και των συνεργατών του με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα του Φορέα, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης  Πολιτικής Ασφάλειας Πληροφοριών.

Το Κέντρο Επαγγελματικής Κατάρτισης της Γενικής Συνομοσπονδίας Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΚΕΚ ΓΣΕΒΕΕ) δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.

 

Ο Πρόεδρος του ΔΣ του ΚΕΚ ΓΣΕΒΕΕ

Γιώργος Καββαθάς