ΠΟΛΙΤΙΚΗ ΠΟΙΟΤΗTΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΙΔΙΩΤΙΚΟΤΗΤΑΣ
Η παρούσα δήλωση εκφράζει τη πολιτική της INDICE για την ανάπτυξη, εφαρμογή και συνεχή βελτίωση ενός Ολοκληρωμένου Συστήματος Διαχείρισης για την Ποιότητα των Υπηρεσιών, την Ασφάλεια Πληροφοριών και την Προστασία των Προσωπικών Δεδομένων που ικανοποιεί τις απαιτήσεις των προτύπων ISO 9001:2015, ISO/IEC 27001:2013 και ISO/IEC 27701:2019 αντίστοιχα.
Η πολιτική μας για το Ολοκληρωμένο Σύστημα Διαχείρισης (ΣΔΠΑΠ) βασίζεται στις θεμελιώδεις αρχές της μέτρησης και του προγραμματισμού και τη δέσμευσή μας για τη συνεχή βελτίωση στους τομείς της Ποιότητας των Υπηρεσιών, της Ασφάλειας Πληροφοριών και της Προστασίας των Προσωπικών Δεδομένων. Αυτό επιτυγχάνεται με τη δημιουργία, την εφαρμογή και την αναθεώρηση των στόχων, οι οποίοι τεκμηριώνονται και παρακολουθούνται εντός της εταιρείας στο πλαίσιο της συνεχούς βελτίωσης των υπηρεσιών μας για τις οποίες η Διοίκηση δεσμεύεται.
Επίσης, επανεξετάζουμε συνεχώς την καταλληλότητα του ολοκληρωμένου μας συστήματος διαχείρισης, τις διαδικασίες, τις τεχνολογικές προόδους, τις μεθόδους εργασίας μας και τους πιθανούς κινδύνους, σε συνδυασμό με τις απαιτήσεις και τις προσδοκίες των πελατών μας, των εργαζομένων μας και οποιουδήποτε προσώπου ή οργανισμού ενδιαφέρεται για την εταιρεία, ώστε να εξασφαλίζεται ότι το συνολικό σύστημά μας είναι κατάλληλο για τη φύση, την κλίμακα και τις επιπτώσεις των παρεχόμενων υπηρεσιών της εταιρείας.
Συγκεκριμένα, η INDICE έχει δεσμευτεί να :
- Ικανοποιεί ή να υπερβαίνει τις απαιτήσεις των πελατών της σε σχέση με τη Ποιότητα των Υπηρεσιών που παρέχει, καθώς και την Ασφάλεια των Πληροφοριών και την Προστασία των Προσωπικών Δεδομένων.
- Συμμορφώνεται με όλη τη Νομοθεσία σε σχέση με την Ποιότητα, την Ασφάλεια Πληροφοριών και την Προστασία των Προσωπικών Δεδομένων, τις απαιτήσεις των Προτύπων ISO 9001:2015, ISO/IEC 27001:2013 και ISO/IEC 27701:2019, καθώς και με οποιεσδήποτε άλλες νομικές, κανονιστικές και συμβατικές απαιτήσεις τρίτων μερών.
- Διατηρεί καλές επιχειρηματικές και αμοιβαία κερδοφόρες σχέσεις με τους πελάτες, τους συνεργάτες, τους προμηθευτές και τα άλλα ενδιαφερόμενα μέρη.
- Διασφαλίζει και Διατηρεί την ικανότητα όλων των εργαζομένων της, στο απαιτούμενο επίπεδο ώστε να μπορούν να εντοπίζουν και να εκπληρώνουν τις συμβατικές, νομοθετικές και άλλες απαιτήσεις της Εταιρείας που αφορούν στην Ποιότητα των Υπηρεσιών, την Ασφάλεια Πληροφοριών και την Προστασία των Προσωπικών Δεδομένων.
- Εφαρμόζει ειδικές διεργασίες για τον έλεγχο, την αποτελεσματικότητα και συνεχή βελτίωση όλων των υφιστάμενων και νέων υπηρεσιών που δύναται να παρέχει.
- Υιοθετεί ολοκληρωμένη διεργασιοκεντρική προσέγγιση για την αποτελεσματική παροχή των υπηρεσιών και την κάλυψη των απαιτήσεων των πελατών της.
- Διασφαλίζει ότι οι αποφάσεις σχετικές με την ασφάλεια πληροφοριών λαμβάνονται με βάση εκτιμήσεις ρίσκων για όλες τις διεργασίες της εταιρείας και τα σχετικά περιουσιακά στοιχεία, λαμβάνοντας υπόψη τη διατήρηση της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των πληροφοριών.
- Διαχειρίζεται αποτελεσματικά τα περιστατικά ασφάλειας με στόχο την ελαχιστοποίηση των επιπτώσεών τους.
- Διασφαλίζει τη συνεχιζόμενη ικανότητα της Εταιρείας να ανταποκριθεί στις συμβατικές της δεσμεύσεις μέσω των κατάλληλων σχεδίων για την επιχειρηματική συνέχεια.
- Διασφαλίζει ότι οι επιχειρησιακές δραστηριότητες δεν διαταράσσονται όταν ανταποκρίνεται σε ένα περιστατικό ή καταστροφή.
- Βελτιώνει συνεχώς το Σύστημα Διαχείρισης Ποιότητας, Ασφάλειας Πληροφοριών και Προστασίας των Προσωπικών Δεδομένων.
- Επικοινωνεί αυτή τη πολιτική στο προσωπικό της, σε άτομα ή άλλους οργανισμούς που εργάζονται υπό τον έλεγχο της, και σε τυχόν άλλα ενδιαφερόμενα μέρη, κατά περίπτωση.
Η παρούσα Δήλωση Πολιτικής της INDICE επανεξετάζεται σε ετήσια βάση από τη Διοίκησή της.
ΕΓΚΡΙΝΕΤΑΙ
Αθήνα 01.06.2022
Ι. Τσενές
Managing Director