Cablenet
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Home Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφάλειας Πληροφοριών

Δήλωση για την Ασφάλεια Πληροφοριών

Στην Cablenet Communication Systems PLC, είμαστε περήφανοι που συγκαταλεγόμαστε στους κορυφαίους παρόχους τηλεπικοινωνιών στην Κύπρο. Παρέχουμε υπηρεσίες κινητής τηλεφωνίας, σταθερής τηλεφωνίας, διαδικτύου, τηλεόρασης και επιχειρηματικών λύσεων σε χιλιάδες πελάτες, τόσο ιδιώτες όσο και επιχειρήσεις. Κατά την παροχή των υπηρεσιών μας, αναγνωρίζουμε την ευθύνη μας να διαχειριζόμαστε τις πληροφορίες που μας εμπιστεύονται οι πελάτες, οι συνεργάτες και οι εργαζόμενοί μας.

Στόχος μας είναι να ανταποκριθούμε σε αυτή την ευθύνη, εντοπίζοντας και αντιμετωπίζοντας τους κινδύνους που ενδέχεται να επηρεάσουν την εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα των πληροφοριών.

Έχουμε εφαρμόσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), πιστοποιημένο κατά το ISO/IEC 27001, το οποίο περιλαμβάνει πολιτικές, τεχνικές και λειτουργικές πρωτοβουλίες ασφάλειας για τη διαχείριση αυτών των κινδύνων.

Ως απόδειξη της δέσμευσής μας στις αρχές ασφάλειας πληροφοριών, θέτουμε τους εξής στόχους:

  • Να αναγνωριζόμαστε ως αξιόπιστος οργανισμός από τους επιχειρηματικούς μας πελάτες, τους καταναλωτές και τους συνεργάτες μας, διατηρώντας ένα διεθνώς πιστοποιημένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO
  • Να διατηρούμε ενεργές και προληπτικές δραστηριότητες ευαισθητοποίησης για την ασφάλεια πληροφοριών σε ολόκληρο τον οργανισμό μας.
  • Να συμμορφωνόμαστε με τους νόμους περί προστασίας δεδομένων, τις κανονιστικές απαιτήσεις και τις συμβατικές μας υποχρεώσεις.
  • Να διασφαλίζουμε την παροχή υπηρεσιών με ελαχιστοποίηση των διακοπώνστους επιχειρηματικούς πελάτες, τους καταναλωτές και τους συνεργάτες μας, καθώς και την αδιάλειπτη λειτουργία των εσωτερικών επιχειρησιακών διαδικασιών.
  • Να μπορούμε να αποδεικνύουμε τη συμμόρφωσή μας με τις συμβατικές απαιτήσεις ασφάλειας των πελατών και να υπερβαίνουμε τις προσδοκίες όπου είναι δυνατόν.
  • Να εφαρμόζουμε και να διατηρούμε τεχνολογικά μέτρα προστασίας που διασφαλίζουν τις εμπιστευτικές και προσωπικές πληροφορίες από μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη.
  • Να προστατεύουμε τη γνώση, την τεχνογνωσία και την πνευματική ιδιοκτησία μας, καθώς και αυτή των συνεργατών και επιχειρηματικών πελατών μας, από μη εξουσιοδοτημένη χρήση ή εκμετάλλευση.
  • Να διασφαλίζουμε ότι οι αρχές ασφάλειας πληροφοριών επεκτείνονται σε όλη την εφοδιαστική μας αλυσίδα.
  • Να ενισχύουμε το ανταγωνιστικό μας πλεονέκτημα όποτε είναι δυνατόν, μέσω της προώθησης των υψηλών μας προτύπων και των βέλτιστων πρακτικών που έχουμε υιοθετήσει για την ασφάλεια των πληροφοριών.
  • Να βελτιώνουμε συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και τις πρακτικές μας.

Διαχείριση Ασφάλειας

Τα πληροφοριακά περιουσιακά στοιχεία εντοπίζονται, αξιολογούνται ως προς τον κίνδυνο και προστατεύονται κατάλληλα.

Οι κίνδυνοι ασφάλειας πληροφοριών καταγράφονται και διαχειρίζονται σύμφωνα με επίσημη διαδικασία.

Η εκπαίδευση για την ασφάλεια πληροφοριών είναι διαθέσιμη σε όλους τους εργαζομένους, συμπεριλαμβανομένων των μερικής απασχόλησης και των εργολάβων.

Εφαρμόζονται και τηρούνται πολιτικές ασφάλειας που καλύπτουν τα συστήματα πληροφορικής, την ασφάλεια προσωπικού, τις εγκαταστάσεις, τη διασφάλιση της εφοδιαστικής αλυσίδας, τη συνέχιση της επιχειρησιακής λειτουργίας και τη συλλογή, χρήση, κοινοποίηση, διατήρηση και καταστροφή πληροφοριών.

Όλες οι πραγματικές ή ύποπτες παραβιάσεις της ασφάλειας πληροφοριών θα αναφέρονται και θα διερευνώνται από την Ομάδα Ασφάλειας Πληροφοριών.

Το σύστημα διαχείρισης και οι έλεγχοι ασφάλειας πληροφοριών αξιολογούνται τακτικά για την αποτελεσματικότητα και τη συμμόρφωση.

Η Διοίκηση θα επανεξετάζει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών τουλάχιστον μία φορά το χρόνο, αξιολογώντας την αποτελεσματικότητά του και ενισχύοντας τη συνεχή του βελτίωση.

Ευθύνες

Η Ανώτατη Διοίκηση αναλαμβάνει τη συνολική ευθύνη για την ασφάλεια πληροφοριών και είναι υπεύθυνη για τη διασφάλιση ότι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών επιτυγχάνει τους επιδιωκόμενους στόχους.

Η Ανώτατη Διοίκηση έχει ορίσει Υπεύθυνο Ασφάλειας Πληροφοριών (ISO), ο οποίος είναι υπεύθυνος για τη λειτουργική διαχείριση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, συμπεριλαμβανομένης της αναφοράς της αποτελεσματικότητάς του στην Ανώτατη Διοίκηση.

Έχει συσταθεί Επιτροπή Ασφάλειας Πληροφοριών που εποπτεύει τη διαχείριση, συντήρηση, απόδοση και βελτίωση των πολιτικών και ελέγχων του συστήματος διαχείρισης.

Ορίζονται Υπεύθυνοι Πληροφοριακών Περιουσιακών Στοιχείων με αρμοδιότητα την αναγνώριση και ταξινόμηση των πληροφοριακών τους στοιχείων και την αντιμετώπιση των σχετικών κινδύνων.

Οι διευθυντές σε όλα τα επίπεδα είναι υπεύθυνοι για τη συμμόρφωση με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών στις περιοχές ευθύνης τους.

Όλοι οι εργαζόμενοι, οι συνεργάτες και οι σχετικοί με την εταιρεία πάροχοι και προμηθευτές οφείλουν να συμμορφώνονται με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Οι παραβιάσεις συμμόρφωσης εξετάζονται σοβαρά και ενδέχεται να οδηγήσουν σε πειθαρχικές ενέργειες ή καταγγελία συμβάσεων.

Εγκρίθηκε από: Ιωάννης Μαυρίδης
Τίτλος: Διευθύνων Σύμβουλος
Ημερομηνία: 17 Ιουλίου 2025 v1

Accessibility Toolbar