ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ


Η Διαδημοτική Επιχείρηση Δυτικής Υπαίθρου Θεσσαλονίκης Κ.Ε.Κ. 'ΝΕΦΕΛΗ' αποτελεί πιστοποιημένο από το Εθνικό Οργανισμό Πιστοποίησης Προσόντων και Επαγγελματικού Προσανατολισμού (Ε.Ο.Π.Π.Ε.Π.) Κέντρο Δια Βίου Μάθησης Επιπέδου 2. Ιδρύθηκε το 1995 από Δήμους και Κοινότητες της Δυτικής Υπαίθρου του Νομού Θεσσαλονίκης ('Καλλικρατικοί' Δήμοι Δέλτα, Χαλκηδόνος και Ωραιοκάστρου) με σκοπό την συμμετοχή της τοπικής αυτοδιοίκησης σε ζητήματα κατάρτισης και προώθησής στην αγορά εργασίας. Το 2019 αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών του ΚΕΚ καλύπτει:

  • Διεκπεραίωση ενεργειών, προγραμμάτων και δράσεων κατάρτισης και υποστήριξης ενηλίκων και εν γένει δια βίου μάθησης
  • Συνεχιζόμενη Επαγγελματική Κατάρτιση
  • Παροχή υπηρεσιών στήριξης, κοινωνικής ένταξης, ευαισθητοποίησης και ενημέρωσης προς τις ευάλωτες ομάδες του πληθυσμού καθώς και των υπηρεσιών που αποσκοπούν στην προώθηση τους στην απασχόληση.
  • Εκπόνηση ερευνών και μελετών που σχετίζονται με κοινωνικά ζητήματα, την αγορά εργασίας, την επιχειρηματικότητα και την δια βίου μάθηση.
  • Διοργάνωση δράσεων επικοινωνίας και δημοσιότητας στο πλαίσιο υλοποίησης των προγραμμάτων που υλοποιούνται από την επιχείρηση καθώς και προς τους τοπικούς φορείς και την τοπική κοινωνία.
  • Διαχείριση και υλοποίηση δράσεων από χρηματοδοτούμενα ευρωπαϊκά και εθνικά προγράμματα
  • Διαχείριση συγχρηματοδοτούμενων έργων όπως τα δημόσια έργα προμηθειών και υπηρεσιών καθώς και τα δημόσια έργα που υλοποιούνται με ίδια μέσα.
  • Υλοποίηση εξ αποστάσεως κατάρτισης

και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις του ΚΕΚ και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.

Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών του ΚΕΚ, είναι:

  • η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των πελατών του στο μέγιστο δυνατό βαθμό.
  • η ελαχιστοποίηση του αριθμού των συμβάντων που μπορεί να επηρεάσουν τη συνέχεια των επιχειρησιακών διεργασιών, καθώς και την κατά το δυνατόν μείωση των επιπτώσεών τους.
  • η θεώρηση της Διοίκησης ότι οι πληροφορίες που τηρούνται και διακινούνται με οποιονδήποτε τρόπο, μέσα από τα ηλεκτρονικά και μη συστήματα του, αποτελούν στοιχεία εξαιρετικής σημασίας για τη λειτουργία και τη θέση του στην αγορά και δεσμεύεται να χειρίζεται τις πληροφορίες αυτές με τρόπο που προστατεύει την ασφάλειά τους (εμπιστευτικότητα) και την ακεραιότητα τους και τη διαθεσιμότητά τους, ενώ ταυτόχρονα συμμορφώνεται με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται.

Το ΣΔΑΤ και η Πολιτική Ασφάλειας Πληροφοριών ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις της αγοράς, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για την ασφάλεια των πληροφοριών.

Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνεται απαραίτητη για την υλοποίηση και διαθεσιμότητα των εργασιών του ΚΕΚ. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών μέσα από τις καθημερινές δραστηριότητες του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν σύμφωνα με τους καθορισμένους κανόνες ασφάλειας και εμπιστευτικότητας.

Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού.

Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπεύθυνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.

Διαβαστε τα πιστοποιητικά με την Πολιτική Ασφαλείας 27001 και 27701 εδώ και εδώ, αντίστοιχα.


Γέφυρα, 03.05.2019

Ο Διευθύνων Σύμβουλος

(Έκδοση: 1)

Σαραφίδης Κωνσταντίνος

_____________________________