Η VM&A εφαρμόζει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που συμμορφώνεται με τα πρότυπα ISO 27001:2022 και δεσμεύεται για:
Τη διασφάλιση του απορρήτου, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που επεξεργάζονται, αποθηκεύονται, μεταφέρονται ηλεκτρονικά ή φυσικά μέσω του προσωπικού και των πληροφοριακών συστημάτων της εταιρείας.
Την έγκαιρη και ταχεία αναγνώριση και ανταπόκριση σε καταστάσεις έκτακτης ανάγκης που σχετίζονται με παραβίαση (ή πιθανή παραβίαση) της ασφάλειας των πληροφοριών της εταιρείας.
Τη διασφάλιση της πολιτικής ασφάλειας των πληροφοριών και των στόχων ασφάλειας των πληροφοριών που έχουν θεσπιστεί και είναι συμβατοί με τη στρατηγική κατεύθυνση της εταιρείας.
Την προστασία της επένδυσης της εταιρείας σε τεχνολογίες πληροφορικής και επικοινωνιών.
Την τήρηση των απαιτήσεων της Ελληνικής και Ευρωπαϊκής Νομοθεσίας σε θέματα διαχείρισης προσωπικών δεδομένων, απορρήτου επικοινωνιών, πνευματικών δικαιωμάτων κ.λπ. στον τομέα δραστηριότητάς της.
Τη συνεχή βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
Τον ορισμό των επιχειρησιακών απαιτήσεων σχετικά με τη διαθεσιμότητα των πληροφοριακών συστημάτων.
Τον ορισμό των ενδιαφερομένων μερών και εσωτερικών / εξωτερικών θεμάτων που αφορούν το πλαίσιο λειτουργίας της εταιρείας.
Την εφαρμογή διαδικασίας εκτίμησης επικινδυνότητας για τον εντοπισμό των απειλών και των ευκαιριών.
Η Διοίκηση της VM&A διαθέτει τους απαραίτητους πόρους για την υποστήριξη του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, παρέχει τις απαραίτητες γνώσεις στο προσωπικό της και το ευαισθητοποιεί σε θέματα ασφάλειας πληροφοριών, αξιοποιώντας τις δεξιότητες και τις ικανότητές του.
Η VM&A αναγνωρίζει πλήρως τους στόχους του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και υποστηρίζει την εφαρμογή τους.
