Πολιτική Ασφάλειας Πληροφοριών ΙSO 27001:2013

Τ Το Κέντρο Ερευνών Πανεπιστημίου Πειραιώς (ΚΕΠΠ) αναγνωρίζει την στρατηγική σημασία της προστασίας των πληροφοριών και των συστημάτων επεξεργασίας, προκειμένου να διασφαλίσει την εμπιστευτικότητα των δεδομένων που διαχειρίζεται και ταυτόχρονα να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του.

Το ΚΕΠΠ αναγνωρίζει την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των λειτουργιών του και θεσπίζει Πολιτική Ασφάλειας Πληροφοριών η οποία αποτελεί το πλαίσιο για την προστασία των δεδομένων που διαχειρίζεται, παρέχοντας καθοδήγηση σε σχέση με τον τρόπο οργάνωσης και επεξεργασίας των πληροφοριών.

Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας Πληροφοριών είναι:

  • Η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών  που διαχειρίζεται
  • Η εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων
  • Η έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις λειτουργίες του Φορέα
  • Η ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων
  • Η συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Επιπροσθέτως, στόχος της Πολιτικής Ασφάλειας Πληροφοριών. είναι να θέσει περιορισμούς που αφορούν στην πρόσβαση και στη χρήση των ηλεκτρονικών υπολογιστών, πληροφοριακών συστημάτων, δικτύων, μέσων ηλεκτρονικής επικοινωνίας και άλλων σχετικών πληροφοριακών μέσων που χρησιμοποιούνται για την αποθήκευση και την επεξεργασία δεδομένων, εγγράφων και λογισμικού που ο Φορέας κατέχει και χρησιμοποιεί με απώτερο σκοπό τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών και των πληροφοριακών αγαθών.

Για τον σκοπό αυτό:

  • ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών
  • ορίζονται τα τεχνικά μέτρα ελέγχου  και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα
  • καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους
  • περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους

 

καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών του φορέα σε θέματα Ασφάλειας Πληροφοριών

  • προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών
  • περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των λειτουργιών του Φορέα σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις  καταστροφών.

Το ΚΕΠΠ πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών του Φορέα.

Το σύνολο των εργαζομένων του Φορέα και των συνεργατών του με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα του Φορέα, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης  Πολιτικής Ασφάλειας Πληροφοριών.

Το Κέντρο Ερευνών Πανεπιστημίου Πειραιώς δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.