Greece Greece

Πολιτική Ασφάλειας Πληροφοριών


Η Aon Greece εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, κατά τις απαιτήσεις του Διεθνούς Προτύπου ISO:27001:2013 και δεσμεύεται να επιβάλλει την συμμόρφωση με τις Πολιτικές και Διαδικασίες, με στόχο να εξασφαλίσει την Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα των πληροφοριών που συλλέγονται ή/και παράγονται, στο πλαίσιο της λειτουργίας της.

Αναγνωρίζει τους κινδύνους που δυνητικά προκύπτουν για τις πληροφορίες, με ορισμένη μεθοδολογία, και τους διαχειρίζεται μέσα από προληπτικές ενέργειες.

Στα πλαίσια της Πολιτικής Ασφάλειας Πληροφοριών, η Διοίκηση καθορίζει συγκεκριμένους στόχους, οι οποίοι παρακολουθούνται και η επίτευξή τους ανασκοπείται ανά τακτά διαστήματα.

Αναθέτει διακριτούς ρόλους, καθήκοντα και αρμοδιότητες και προδιαγράφει τις γνωσιακές απαιτήσεις για το προσωπικό.

Διασφαλίζει τους κατάλληλους πόρους και πραγματοποιεί περιοδικές εκπαιδεύσεις στο προσωπικό, προκειμένου να αναπτυχθεί η κατάλληλη ευαισθητοποίηση σε θέματα ασφάλειας πληροφοριών. Κάθε εργαζόμενος είναι υπεύθυνος για την ασφάλεια των πληροφοριών που έρχονται σε γνώση του.

Ελέγχει τους Προμηθευτές και τους αξιολογεί περιοδικά, με γνώμονα τη συμμόρφωση στις Πολιτικές της.

Ελέγχει το Σύστημα Διαχείρισης, μέσα από Εσωτερικές Επιθεωρήσεις και ανασκοπεί τα αποτελέσματα σε ετήσια βάση, προκειμένου να αποφασίσει ενέργειες που θα εξαλείψουν τις αποκλίσεις και θέτει στόχους με σκοπό να επιτύχει διαρκή βελτίωση.