Η VM & A ΣΥΜΒΟΥΛΟΙ ΜΗΧΑΝΙΚΟΙ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ έχει ως αντικείμενο την παροχή υπηρεσιών συμβούλου σε θέματα σχεδιασμού, τεχνικής και οικονομικής διαχείρισης διοίκησης έργου (Project management) και διαχείρισης κατασκευής (construction management), χρηματοοικονομικής διαχείρισης, ανάθεσης και διαχείρισης συμβάσεων έργων υποδομής και προγραμμάτων. Η παρούσα πολιτική ασφαλείας εξασφαλίζει:
• Την εμπιστευτικότητα των πληροφοριών
• Την ακεραιότητα των πληροφοριών
• Την διαθεσιμότητα των πληροφοριών
• Την εκπαίδευση των εργαζόμενων σε θέματα ασφάλειας των πληροφοριών
• Οι πιθανές παραβιάσεις της ασφάλειας των πληροφοριών θα αναφέρονται στον Διευθυντή Ασφαλείας Πληροφοριών
• Θα διατηρηθεί σχέδιο επιχειρησιακής συνέχειας
• Οι νομοθετικές απαιτήσεις θα προδιαγράφονται
Για να επιτύχει τα ανωτέρω, η Διοίκηση στηρίζει την πολιτική ασφάλειας των πληροφοριών ως εξής :
• Τίθενται μετρήσιμοι στόχοι για την ασφάλεια των πληροφοριών
• Αναγνωρίζονται τα ενδιαφερόμενα μέρη
• Προσδιορίζονται οι επιχειρηματικές απαιτήσεις για τη διαθεσιμότητα των συστημάτων πληροφόρησης
• Οι στόχοι και η σημασία αυτών και της επίτευξής τους, καθώς και οι συμβατικές υποχρεώσεις ασφαλείας της επιχείρησης κοινοποιούνται σε όλους τους εμπλεκόμενους στην εφαρμογή του συστήματος διαχείρισης ασφάλειας πληροφοριών.
• Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για τη διατήρηση της πολιτικής και την παροχή υποστήριξης και συμβουλών κατά τη διάρκεια της εφαρμογής της.
• Κάθε εμπλεκόμενο μέρος στην εφαρμογή του συστήματος διαχείρισης ασφάλειας πληροφοριών έχει σαφείς και προκαθορισμένους ρόλους και αρμοδιότητες.
• Κάθε αλλαγή στο σύστημα διαχείρισης ασφάλειας πληροφοριών, με βάση τo πρότυπο ISO 27001 και κοινοποιείται άμεσα και κατάλληλα σε όλα τα εμπλεκόμενα μέρη.
• Το σύστημα επιθεωρείται σε τακτά χρονικά διαστήματα με ευθύνη της
• Η διοίκηση είναι υπεύθυνη για τον καθορισμό των κριτηρίων αξιολόγησης και κατάταξης των κινδύνων
Η Διοίκηση δεσμεύεται για την υλοποίηση της παρούσας πολιτικής.
