Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για τη ΜΕΣΟΝΗΣΟ προκειμένου να επιτύχει τους βραχυπρόθεσμους και μακροπρόθεσμους στόχους της και ταυτόχρονα να διασφαλίσει την εμπιστευτικότητα των δεδομένων των ανθρώπων που λαμβάνουν τις υπηρεσίες της.
Αναγνωρίζοντας την κρισιμότητα των πληροφοριών και των πληροφοριακών συστημάτων στην εκτέλεση των επιχειρηματικών της δραστηριοτήτων, η ΜΕΣΟΝΗΣΟΣ εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:
- τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται
- τη διασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
- την έγκαιρη αντιμετώπιση περιστατικών που ενδέχεται να θέσουν σε κίνδυνο τις επιχειρηματικές λειτουργίες της ΜΕΣΟΝΗΣΟΣ
- την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
- τη συνεχή βελτίωση της ασφάλειας των πληροφοριών.
Για το σκοπό αυτό, η ΜΕΣΟΝΗΣΟΣ:
καθορίζει τις οργανωτικές δομές που απαιτούνται για την παρακολούθηση των θεμάτων που σχετίζονται με την Ασφάλεια Πληροφοριών
- καθορίζει τα τεχνικά μέτρα για τον έλεγχο και τον περιορισμό της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
- καθορίζει τον τρόπο με τον οποίο οι πληροφορίες ταξινομούνται ανάλογα με τη σημασία και την αξία τους
- περιγράφει τα αναγκαία μέτρα για την προστασία των πληροφοριών στα στάδια της επεξεργασίας, της αποθήκευσης και της διακίνησής τους
- καθορίζει τους τρόπους ενημέρωσης και κατάρτισης των εργαζομένων και των συνεργατών της εταιρείας σε θέματα ασφάλειας πληροφοριών
- προσδιορίζει τους τρόπους αντιμετώπισης περιστατικών ασφάλειας πληροφοριών
- περιγράφει τους τρόπους με τους οποίους διασφαλίζεται η συνέχεια της επιχειρηματικής λειτουργίας της ΜΕΣΟΝΗΣΟΥ σε περίπτωση δυσλειτουργίας των πληροφοριακών συστημάτων ή σε περίπτωση καταστροφών.
Η ΜΕΣΟΝΗΣΟΣ διενεργεί σε τακτά χρονικά διαστήματα αξιολογήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει ένα πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών, μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές εκθέσεις, οι οποίες εξετάζονται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.
Όλοι οι εργαζόμενοι και οι συνεργάτες της με πρόσβαση στις πληροφορίες και τα πληροφοριακά συστήματα της ΜΕΣΟΝΗΣΟΥ είναι υπεύθυνοι για τη συμμόρφωση με τους κανόνες της ισχύουσας Πολιτικής Ασφάλειας Πληροφοριών.
Η ΜΕΣΟΝΗΣΟΣ δεσμεύεται για τη συνεχή παρακολούθηση και συμμόρφωση με το κανονιστικό και νομοθετικό πλαίσιο και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.