Πολιτική Ασφάλειας Πληροφοριών
Πολιτική: ΠΟΛ-01
Αναθεώρηση: 00
Έναρξη ισχύος: 16.11.2023
Η WOOTIS, ασχολείται με την απομακρυσμένη διαχείριση αιολικών και φωτοβολταικών σταθμών για το λόγο αυτό αναγνωρίζει τη σημασία της ασφάλειας των πληροφοριών και εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών σύμφωνα με το πρότυπο ISO 27001. Δεσμεύεται να εξασφαλίσει ένα επίπεδο ασφάλειας ανάλογου της κρισιμότητας και της εμπιστευτικότητας των πληροφοριών που διαχειρίζεται.
Για να εκπληρώσει αυτή τη δέσμευση, η WOOTIS:
• Διασφαλίζει τη συμμόρφωση με όλες τις νομικές απαιτήσεις που ισχύουν για την ασφάλεια των δεδομένων
• Διασφαλίσει ότι οι αποφάσεις και οι δραστηριότητες της Διαχείρισης της Ασφάλειας των Πληροφοριών λαμβάνουν υπόψη και εξισορροπούν τις ανάγκες όλων των ενδιαφερομένων μερών, τόσο εντός όσο και εκτός του οργανισμού
• Εξασφαλίζει την ευθυγράμμιση και το συντονισμού μεταξύ όλων των οργανωτικών λειτουργιών που επηρεάζουν τη Διαχείριση της Ασφάλειας των Πληροφοριών, συμπεριλαμβανομένων όλων των θέσεων εργασίας
• Εξασφαλίζει τη συνεχή εκπαίδευση του προσωπικού της και την κάλυψη των θέσεων εργασίας
• Αξιολογεί επίσημα κινδύνους και οικονομικά αποτελέσματα κατά τη λήψη αποφάσεων σχετικά με τη διαχείριση της ασφάλειας των πληροφοριών
Προάγει τον έγκαιρο εντοπισμό κινδύνων Ασφάλειας Πληροφοριών και την αποτελεσματική αντιμετώπισή τους.
• Δεσμεύεται στην άμεση αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών
• Βεβαιώνει ότι όλες οι αποφάσεις και οι δραστηριότητες της Διαχείρισης της Ασφάλειας των Πληροφοριών συμμορφώνονται με άλλες πολιτικές της, συμπεριλαμβανομένων, τουλάχιστον, εκείνων που σχετίζονται με την ποιότητα, την υγεία, την ασφάλεια και το περιβάλλον
• Φροντίζει με τον καλύτερο δυνατό τρόπο την επίτευξη των στόχων για την Ασφάλεια των Πληροφοριών
• Διατηρεί και διαφυλάττει τον εξοπλισμό της με τέτοιο τρόπο ώστε να συνεχίζει να πληρεί τις λειτουργικές απαιτήσεις κατά τη διάρκεια της αναμενόμενης ζωής του
• Βεβαιώνει ότι παρέχονται επαρκείς πόροι για να επιτραπεί η επίτευξη των συμφωνημένων στόχων
• Συνεχώς βελτιώνει το επίπεδο ασφάλειας των πληροφοριών