Εταιρική πολιτική ασφάλειας πληροφοριών

Η BEL INFORMATION SYSTEMS διεξάγει τις δραστηριότητές της προκειμένου να εξυπηρετεί τις ανάγκες και τις προσδοκίες των πελατών της με τον πιο αποτελεσματικό και ασφαλή τρόπο, συμμορφούμενη με όλα τα ισχύοντα πρότυπα, νόμους και κανονισμούς.

Οι δραστηριότητες της BEL INFORMATION SYSTEMS, είναι:

  • Ανάπτυξη λογισμικού
  • Τεχνική υποστήριξη
  • Εμπορία εξοπλισμού πληροφορικής και τηλεπικοινωνιών
  • Αντιπροσωπεία εταιρειών λογισμικού
  • Σχεδιασμός, μελέτη, εγκατάσταση και υποστήριξη έργων πληροφορικής

Η φυσική ασφάλεια των εγκαταστάσεων, του προσωπικού, των εγγράφων, του λογισμικού και των ευαίσθητων υλικών διασφαλίζεται από την εταιρεία σύμφωνα με τις σχετικές πολιτικές και διαδικασίες.

Οι διευθυντές των Τμημάτων είναι υπεύθυνοι για την κατάλληλη εκπαίδευση του προσωπικού ώστε να μπορούν να χρησιμοποιούν με ασφάλεια και αποτελεσματικότητα τα περιουσιακά στοιχεία της εταιρείας που διαθέτουν για την εκτέλεση της εργασίας τους.

Η Αξιολόγηση Κινδύνων είναι μια επαναλαμβανόμενη προσπάθεια και προκειμένου να μειώσει τις επιπτώσεις μέσω της εφαρμογής μέτρων, λαμβάνει υπόψη της τη συμβολή κάθε στοιχείου στην αποστολή της εταιρείας, τις αδυναμίες, τους κινδύνους, τις επιπτώσεις, τα μεμονωμένα σημεία αποτυχίας, τη μέθοδο ποσοτικοποίησης και αξιολόγησης των κινδύνων.

Οι προδιαγραφές για την προμήθεια νέων ή την επέκταση υφιστάμενων συστημάτων περιλαμβάνουν επίσης απαιτήσεις ασφαλείας ανάλογα με την αποστολή τους.

Η πρόσβαση στο εταιρικό δίκτυο, καθώς και στις συσκευές που είναι συνδεδεμένες σε αυτό, ελέγχεται. Η πρόσβαση στα συστήματα ανάπτυξης λογισμικού έργου παρέχεται από εξουσιοδοτημένο προσωπικό που εργάζεται στο έργο.

Ένα κεντρικά ελεγχόμενο σύστημα προστατεύει το εταιρικό δίκτυο από γνωστό ή άγνωστο κακόβουλο λογισμικό. Τα αρχεία που περιέχουν λειτουργίες ασφαλείας έναντι κακόβουλου λογισμικού ενημερώνονται αυτόματα. Το σύστημα προστατεύει μεταξύ άλλων διακομιστές, σταθμούς εργασίας και απομακρυσμένους υπολογιστές. Ένα κεντρικά ελεγχόμενο σύστημα προστατεύει το εσωτερικό δίκτυο από το Διαδίκτυο. Η εταιρεία έχει ένα Σχέδιο Επιχειρησιακής Συνέχειας Επιχειρήσεων και διατηρεί τη συνάφειά του.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) της BEL INFORMATION SYSTEMS συμμορφώνεται με όλες τις ισχύουσες απαιτήσεις του ISO 27001: 2013 και η εταιρεία δεσμεύεται να επιδιώκει τη συνεχή βελτίωση του ΣΔΑΠ και διασφάλιση της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας.