Οργανισμός Πληρωμών και Ελέγχου Κοινοτικών Ενισχύσεων Προσανατολισμού και Εγγυήσεων

Πολιτική Ασφάλειας Πληροφοριών

Ο Ο.Π.Ε.Κ.Ε.Π.Ε σε καθημερινή βάση συλλέγει, αποθηκεύει, επεξεργάζεται και διακινεί πληροφορίες στα πλαίσια της εκτέλεσης των επιχειρησιακών του λειτουργιών. Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους, είναι στρατηγικής σημασίας για τον Οργανισμό προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του.

Η Διοίκηση του Ο.Π.Ε.Κ.Ε.Π.Ε αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών λειτουργιών του Οργανισμού, υποστηρίζει και προάγει ενέργειες που σκοπό έχουν τη διασφάλιση της ασφαλούς λειτουργίας των συστημάτων. Για το λόγο αυτό ο Ο.Π.Ε.Κ.Ε.Π.Ε λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο προκειμένου να εξασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των πληροφοριών που επεξεργάζεται. Παράλληλα εφαρμόζει πολιτικές και διαδικασίες στα πλαίσια των οποίων:

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών

  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα

  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους

  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους

  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών του Οργανισμού σε θέματα Ασφάλειας Πληροφοριών

  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών

  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών του Οργανισμού σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών

Ο Ο.Π.Ε.Κ.Ε.Π.Ε πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση του Οργανισμού με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών του Ο.Π.Ε.Κ.Ε.Π.Ε.

Το σύνολο των υπαλλήλων του Ο.Π.Ε.Κ.Ε.Π.Ε και των συνεργατών του με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα του Οργανισμού, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Με την εγκατάσταση και διατήρηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ο οργανισμός στοχεύει στα ακόλουθα:

  • Τη διασφάλιση της ασφαλούς τήρησης, επεξεργασίας και μετάδοσης των δεδομένων που διαχειρίζεται για λογαριασμό των συναλλασσόμενων

  • Τη συμμόρφωση του οργανισμού με το κοινοτικό και εθνικό νομοθετικό πλαίσιο σε θέματα ασφάλειας και προστασίας δεδομένων

  • Την προστασία των δεδομένων που τηρεί και διαχειρίζεται προκειμένου να μην υπάρχει απώλεια ή παράνομη χρήση τους

  • Τη διασφάλιση της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητας των πληροφοριών που παράγονται, λαμβάνονται, διακινούνται και αποθηκεύονται τόσο σε ηλεκτρονικά μέσα όσο και σε μορφή φυσικών αρχείων

Στόχοι του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών είναι:

  • Η στρατηγική ασφάλειας πληροφοριών και οι εφαρμοζόμενες διαδικασίες ασφάλειας πληροφοριών να υποστηρίζουν επαρκώς τις ανάγκες και τις απαιτήσεις των επιχειρηματικών στρατηγικών και στόχων

  • Η συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν τους πόρους και τις πληροφορίες του οργανισμού, με στόχο την έγκαιρη αναγνώριση και την αποτελεσματική διαχείρισή τους

  • Η ελαχιστοποίηση των περιστατικών ασφάλειας και η αποτελεσματική ανίχνευση, καταγραφή και διαχείρισή τους

  • Η υψηλή διαθεσιμότητα των πληροφοριακών συστημάτων του οργανισμού

  • Η έγκαιρη ανίχνευση και αντιμετώπιση των ευπαθειών των πληροφοριακών συστημάτων

  • Η εφαρμογή μέτρων αποφυγής μόλυνσης των πληροφοριακών συστημάτων από ιούς

  • Η ελεγχόμενη και εξουσιοδοτημένη πρόσβαση στις πληροφορίες του οργανισμού

  • Η φυσική ασφάλεια των εγκαταστάσεων του οργανισμού

  • Η διαρκής εκπαίδευση και ευαισθητοποίηση του προσωπικού σε θέματα ασφάλειας πληροφοριών

  • Η συστηματική παρακολούθηση της συμμόρφωσης του οργανισμού με τις εγκεκριμένες πολιτικές και διαδικασίες ασφάλειας, καθώς και τις υποχρεώσεις του που ορίζονται από το κοινοτικό και εθνικό νομοθετικό πλαίσιο

Επιστροφή στην κορυφή