Quality and Information Security Policy

ΠΟΛΙΤΙΚΗ ΠΟΙΟΤΗTΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Η παρούσα δήλωση εκφράζει τη πολιτική της INDICE για την ανάπτυξη, εφαρμογή και συνεχή βελτίωση ενός Ολοκληρωμένου Συστήματος Διαχείρισης για την Ποιότητα των Υπηρεσιών και την Ασφάλεια Πληροφοριών που ικανοποιεί τις απαιτήσεις των προτύπων ISO 9001:2015 και ISO 27001:2013.

Η πολιτική μας για το Ολοκληρωμένο Σύστημα Διαχείρισης (ΣΔΠΑΠ) βασίζεται στις θεμελιώδεις αρχές της μέτρησης και του προγραμματισμού και τη δέσμευσή μας για τη συνεχή βελτίωση στους τομείς της Ποιότητας των Υπηρεσιών και της Ασφάλειας Πληροφοριών. Αυτό επιτυγχάνεται με τη δημιουργία, την εφαρμογή και την αναθεώρηση των στόχων, οι οποίοι τεκμηριώνονται και παρακολουθούνται εντός της εταιρείας στο πλαίσιο της συνεχούς βελτίωσης των υπηρεσιών μας για τις οποίες η Διοίκηση δεσμεύεται.

 

Επίσης, επανεξετάζουμε συνεχώς την καταλληλότητα του ολοκληρωμένου μας συστήματος διαχείρισης, τις διαδικασίες, τις τεχνολογικές προόδους, τις μεθόδους εργασίας μας και τους πιθανούς κινδύνους, σε συνδυασμό με τις απαιτήσεις και τις προσδοκίες των πελατών μας, των εργαζομένων μας και οποιουδήποτε προσώπου ή οργανισμού ενδιαφέρεται για την εταιρεία, ώστε να εξασφαλίζεται ότι το συνολικό σύστημά μας είναι κατάλληλο για τη φύση, την κλίμακα και τις επιπτώσεις των παρεχόμενων υπηρεσιών της εταιρείας.

 

Συγκεκριμένα, η INDICE έχει δεσμευτεί να :

  • Ικανοποιεί ή να υπερβαίνει τις απαιτήσεις των πελατών της σε σχέση με τη Ποιότητα των Υπηρεσιών που παρέχει, καθώς και την Ασφάλεια των Πληροφοριών.
  • Συμμορφώνεται με όλη τη Νομοθεσία σε σχέση με την Ποιότητα σύμφωνα με το Πρότυπο ISO 9001:2015 και την Ασφάλεια Πληροφοριών σύμφωνα με το Πρότυπο ISO 27001:2013, καθώς και με οποιεσδήποτε άλλες νομικές και κανονιστικές απαιτήσεις.
  • Διατηρεί καλές επιχειρηματικές και αμοιβαία κερδοφόρες σχέσεις με τους πελάτες , τους συνεργάτες, τους προμηθευτές και τα άλλα ενδιαφερόμενα μέρη.
  • Διασφαλίζει και Διατηρεί την ικανότητα όλων των εργαζομένων της, στο απαιτούμενο επίπεδο ώστε να μπορούν να εντοπίζουν και να εκπληρώνουν τις συμβατικές , νομοθετικές και άλλες απαιτήσεις της Εταιρείας για τη Ποιότητα των Υπηρεσιών και την Ασφάλεια Πληροφοριών που παρέχει.
  • Εφαρμόζει ειδικές διεργασίες για τον έλεγχο, την αποτελεσματικότητα και συνεχή βελτίωση όλων των υφιστάμενων και νέων υπηρεσιών που δύναται να παρέχει.
  • Υιοθετεί ολοκληρωμένη διεργασιοκεντρική προσέγγιση για την αποτελεσματική παροχή των υπηρεσιών και τη κάλυψη των απαιτήσεων των πελατών της.
  • Διασφαλίζει ότι οι αποφάσεις σχετικές με την ασφάλεια πληροφοριών λαμβάνονται με βάση εκτιμήσεις ρίσκων για όλες τις διεργασίες της εταιρείας και τα σχετικά περιουσιακά στοιχεία, λαμβάνοντας υπόψη τη διατήρηση της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των πληροφοριών.
  • Διαχειρίζεται αποτελεσματικά τα περιστατικά ασφάλειας με στόχο την ελαχιστοποίηση των επιπτώσεών τους.
  • Διασφαλίζει τη συνεχιζόμενη ικανότητα της Εταιρείας να ανταποκριθεί στις συμβατικές της δεσμεύσεις μέσω των κατάλληλων σχεδίων για την επιχειρηματική συνέχεια.
  • Διασφαλίζει ότι οι επιχειρησιακές δραστηριότητες δεν διαταράσσονται όταν ανταποκρίνεται σε ένα περιστατικό ή καταστροφή.
  • Βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών.
  • Επικοινωνεί αυτή τη πολιτική στο προσωπικό της, σε άτομα ή άλλους οργανισμούς που εργάζονται υπό τον έλεγχο της, και σε τυχόν άλλα ενδιαφερόμενα μέρη, κατά περίπτωση.

Η παρούσα Δήλωση Πολιτικής της INDICE επανεξετάζεται σε ετήσια βάση από τη Διοίκησή της.

Ιoannis K. Tsenes
Managing Director
Αθήνα 7.12.2020