Η εταιρεία ΑΡΓΩ ΕΛΕΓΚΤΙΚΗ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ, αναγνωρίζει την αναγκαιότητα διασφάλισης των πληροφοριακών αγαθών τα οποία βρίσκονται στην κατοχή της έναντι όλων των εσωτερικών, εξωτερικών, εκούσιων ή ακούσιων απειλών και της συμμόρφωσης με τις νομοθετικές και κανονιστικές απαιτήσεις.
Η Πολιτική Ασφάλειας Πληροφοριών αποτελεί το πλαίσιο για την προστασία των πληροφοριών που διαχειρίζεται η εταιρεία και στόχος της πολιτικής είναι η θεμελίωση ενός πλαίσιού γενικών οδηγιών, η εφαρμογή του οποίου εξασφαλίζει ένα αποδεκτό επίπεδο ασφάλειας ανάλογο με το προφίλ επικινδυνότητας του. Η παρούσα πολιτική τεκμηριώνεται με τη λειτουργία και συνεχή βελτίωση ενός ολοκληρωμένου και αποτελεσματικού Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), το οποίο είναι πάντοτε σύμφωνο με τις απαιτήσεις του πρότυπου ISO-27001/2013.
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της Εταιρείας εφαρμόζεται στο πεδίο εφαρμογής «Οικονομικοί και Φορολογικοί Έλεγχοι και Συμβουλευτική επί Οικονομικών Θεμάτων» και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Εταιρείας και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.
Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών της εταιρείας, είναι:
- Η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών της στον μέγιστο δυνατό βαθμό.
- Η ελαχιστοποίηση του αριθμού των συμβάντων που μπορεί να επηρεάσουν τη συνέχεια των επιχειρησιακών διεργασιών, καθώς και την κατά το δυνατό μείωση των επιπτώσεών τους.
- Η συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις που σχετίζονται με την ασφάλεια πληροφοριών.
- Η διαρκής βελτίωση του συστήματος, έτσι ώστε να επιτυγχάνεται η αποτελεσματικότερη διαχείριση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών της.
- Η συνεχής αύξηση του βαθμού ασφάλειας των πληροφοριών που επιτυγχάνεται μέσω της αποτελεσματικής εφαρμογής του συστήματος.
Το σύστημα της εταιρείας ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της εταιρείας.
Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής, των ανθρώπινων πόρων και του εξοπλισμού που κρίνονται απαραίτητοι για την επίτευξη των παραπάνω στόχων. Πλήρη δέσμευση της Διοίκησης είναι η πιστή εφαρμογή και η συνεχή βελτίωση του ΣΔΑΠ, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013 καθώς και με όλη την κείμενη εθνική και κοινοτική νομοθεσία. Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την Πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του.
Η Διοίκηση και όλο το προσωπικό της εταιρείας δεσμεύετε στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.
Γλυφάδα, 20/01/2020
Ο Διαχειριστής,
Μανδηλαράς Δημήτριος