Security Policy

Η εταιρεία Lighthouse έχει εγκρίνει και εφαρμόζει Πολιτική Πολιτική Ποιότητας και Ασφάλειας Πληροφοριών μέσω της οποίας επιβλέπει και ελέγχει και να ανασκοπή την ποιότητα και την ασφάλεια των παρεχόμενων υπηρεσιών της και των πληροφοριακών της αγαθών, με στόχο την ελαχιστοποίηση των κινδύνων και των πιθανών επιπτώσεών τους στην εύρυθμη λειτουργία της. Για το λόγο αυτό εφαρμόζει Σύστημα Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών σύμφωνα με το πρότυπο ISO 9001:2015 και ISO27001:2013 με πεδίο πιστοποίησης:

Σχεδιασμός και Ανάπτυξη Λογισμικού και Υλοποίηση Υπηρεσιών Ανάπτυξης Εταιρικών Site και E-Shop και Υπηρεσιών Digital Marketing

Σκοπός της Πολιτικής, είναι η διασφάλιση του επιπέδου ποιότητας αλλά και της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών της εταιρείας, ανάλογα με την κρισιμότητά τους για την επίτευξη των επιχειρησιακών στόχων, καθώς και της συμμόρφωσής τους με το ισχύον νομοθετικό και ρυθμιστικό πλαίσιο.

Η Πολιτική Ποιότητας και Ασφάλειας Πληροφοριών αποτελεί το σύνολο, των κανόνων, των διαδικασιών, των ρόλων και των αρμοδιοτήτων για τη διασφάλιση της προστασίας των πληροφοριακών συστημάτων της εταιρείας και την εύρυθμη επιχειρησιακή του συνέχεια.

Πρωταρχικοί Στόχοι της Πολιτικής Ποιότητας και Ασφάλειας Πληροφοριών είναι :

1. η συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις,

2. η διασφάλιση και προστασία θεμελιωδών δικαιωμάτων, ιδίως των προσωπικών δεδομένων, των φυσικών προσώπων που συμβάλλονται με την εταιρεία, καθώς και των εργαζομένων και συνεργατών της,

3. η διασφάλιση της ομαλής λειτουργίας των πληροφοριακών συστημάτων,

4. η εφαρμογή, η ανασκόπηση και η συνεχής βελτίωση του Συστήματος Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών σύμφωνα με τα διεθνή πρότυπα,

5. η αναγνώριση των ευπαθειών και των κινδύνων και η διαχείρισή τους, λαμβάνοντας τα κατάλληλα αντίμετρα.

6. η ανάπτυξη ισχυρής κουλτούρας ασφάλειας

Για την αποτελεσματική διαχείριση της πιθανότητας έκθεσης σε κίνδυνο και της επικινδυνότητας, η πολιτική καλύπτει τις θεματικές ενότητες ποιότητας και ασφάλειας πληροφοριών όπως αυτές αναφέρονται στο διεθνές Πρότυπο ISO 9001:2015 και ISO 27001:2013 αντίστοιχα.

Η εταιρεία διενεργεί σε τακτική βάση εκτιμήσεις κινδύνου στις λειτουργίες και στα πληροφοριακά συστήματα, καλύπτοντας το πλαίσιο διαχείρισης κινδύνων (αναγνώριση, αξιολόγηση, αντιμετώπιση, παρακολούθηση, όρια ανοχής) και λαμβάνει τα απαραίτητα μέτρα για την ελαχιστοποίησή τους. Εν συνεχεία, εφαρμόζει πλαίσιο αξιολόγησης κινδύνων, μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές προς τη Διοίκηση.

Η Διοίκηση της εταιρείας διασφαλίζει πως το σύστημα διακυβέρνησης της εταιρείας και ιδίως το σύστημα διαχείρισης κινδύνων και εσωτερικού ελέγχου, διαχειρίζεται επαρκώς τους κινδύνους για την ποιότητα και την ασφάλεια των πληροφοριών στο πλαίσιο της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών.

Τα υπόχρεα πρόσωπα δεσμεύονται άμεσα από την Πολιτική, που καθιδρύει συγκεκριμένες υποχρεώσεις τους και οφείλουν να τηρούν με κάθε επιμέλεια τα ειδικότερα καθήκοντά τους στο πλαίσιο της οργανικής τους θέσης ή των όρων συνεργασίας τους με την εταιρεία όσον αφορά τους εξωτερικούς συνεργάτες.