VAKTRO SCIENTIFIC Εταιρικές Πολιτικές

Πολιτική Ασφάλειας Πληροφοριών

Κωδικός: P.ISMS.05.01 Έκδοση: Ημερομηνία: 13/10/2024 Εμπιστευτικότητα: Αδιαβάθμητο

Σκοπός

  • Καθορισμός του σκοπού, της κατεύθυνσης, των αρχών και των βασικών κανόνων για τη διαχείριση της ασφάλειας πληροφοριών της VAKTRO ABEE.
  • Εφαρμογή σε ολόκληρο το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ).
  • Αφορά όλους τους εργαζομένους και τα σχετικά εξωτερικά ενδιαφερόμενα μέρη.

Έγγραφα Αναφοράς

  • ISO/IEC 27001, ρήτρα 4 και A.5
  • SOA - Δήλωση Εφαρμοσιμότητας
  • F.POL-A.03 Threat Intelligence Strategic List 2026
  • F.POL-A.12 Κατάλογος Νομικών, Κανονιστικών, Συμβατικών και Άλλων Απαιτήσεων

Δέσμευση

Η διοίκηση της VAKTRO ABEE δεσμεύεται για την αποτελεσματική προστασία, διατήρηση και εξασφάλιση των πληροφοριών που διαχειρίζεται η εταιρεία, σύμφωνα με τις αρχές των ISO 27001:2022 και ISO 22301:2019.

Πεδίο Δραστηριότητας

Εμπορία, διακίνηση, εγκατάσταση και τεχνική υποστήριξη ιατροτεχνολογικού εξοπλισμού, πληροφοριακών συστημάτων, διασύνδεση αναλυτών και σχετικών παρελκομένων, καθώς και εμπορία και διακίνηση IVD αντιδραστηρίων και αναλωσίμων.

Βασική Ορολογία

  • Εμπιστευτικότητα
  • Ακεραιότητα
  • Διαθεσιμότητα
  • Ασφάλεια πληροφοριών
  • Σύστημα διαχείρισης ασφάλειας πληροφοριών

Στόχοι και Μέτρηση

  • Βελτίωση της εικόνας προς τον πελάτη και μείωση ζημίας από πιθανά περιστατικά.
  • Ευθυγράμμιση με τη στρατηγική και τους εταιρικούς στόχους.
  • Ετήσια επανεξέταση, μέτρηση, ανάλυση και αναφορά των αποτελεσμάτων στη διοίκηση.

Κύριες Αρχές

  • Τακτική αξιολόγηση κινδύνου.
  • Περιορισμός πρόσβασης βάσει ανάγκης και αρμοδιότητας.
  • Εκπαίδευση και ευαισθητοποίηση προσωπικού.
  • Ενημέρωση συστημάτων με τις τελευταίες ενημερώσεις ασφαλείας.
  • Παρακολούθηση της αποτελεσματικότητας των μέτρων ασφαλείας.

Ευθύνες - Αρμοδιότητες

Η εφαρμογή της πολιτικής αποτελεί υποχρέωση κάθε μέλους της VAKTRO ABEE. Η ΥΣΔ έχει τον επιχειρησιακό συντονισμό του ΣΔΑΠ και η ανώτατη διοίκηση διενεργεί τουλάχιστον ετήσια ανασκόπηση.

Διαχείριση Εγγράφων και Αρχείων

  • F.07.05 Κατάλογος Ελεγχόμενων Εγγράφων και Αρχείων
  • F.04.01 Πλαίσιο Λειτουργίας
  • F.04.02 Πλαίσιο Λειτουργίας: Ενδιαφερόμενα Μέρη
  • F.04.03 Πεδίο Πιστοποίησης
  • F.A.05.02 Οργανόγραμμα
  • F.06.01 Αξιολόγηση Κινδύνων
  • PR.ISMS.09 Ανασκόπηση Συστήματος

Αθήνα, Σταύρος Αγγελόπουλος

Η Διοίκηση της VAKTRO ABEE