Πολιτική Ασφάλειας Πληροφοριών

Greece Lean Six Sigma (GLSS)
(Σε ευθυγράμμιση με ISO/IEC 27001:2013 – Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών)

1. Σκοπός

Στη Greece Lean Six Sigma (GLSS) αναγνωρίζουμε ότι οι πληροφορίες — είτε αφορούν εκπαιδευόμενους, πελάτες, συνεργάτες, εκπαιδευτές ή την ίδια την οργάνωση — αποτελούν κρίσιμο επιχειρησιακό περιουσιακό στοιχείο.

Η παρούσα πολιτική καθορίζει τις αρχές, τις ευθύνες και τα μέτρα ελέγχου μέσω των οποίων η GLSS διασφαλίζει την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών, σε πλήρη συμμόρφωση με το πρότυπο ISO/IEC 27001:2013 και τις ισχύουσες νομικές και κανονιστικές απαιτήσεις.

Η ασφάλεια πληροφοριών αποτελεί θεμέλιο της εμπιστοσύνης, της εγκυρότητας πιστοποιήσεων, της διακυβέρνησης μάθησης και της επαγγελματικής δεοντολογίας.

2. Στόχοι Πολιτικής

2.1 Εμπιστευτικότητα

Διασφάλιση ότι οι πληροφορίες είναι προσβάσιμες μόνο από εξουσιοδοτημένα άτομα και προστατεύονται από μη εξουσιοδοτημένη αποκάλυψη.

Ενδεικτικά περιλαμβάνονται:

  • προσωπικά δεδομένα εκπαιδευόμενων και πελατών
  • αποτελέσματα εξετάσεων και αρχεία πιστοποίησης
  • πνευματική ιδιοκτησία και εκπαιδευτικό υλικό
  • εμπορικές, συμβατικές και στρατηγικές πληροφορίες

2.2 Ακεραιότητα

Διασφάλιση της ακρίβειας, πληρότητας και αξιοπιστίας των πληροφοριών σε όλο τον κύκλο ζωής τους.

Εφαρμόζονται έλεγχοι για την αποτροπή:

  • μη εξουσιοδοτημένων τροποποιήσεων
  • αλλοίωσης δεδομένων
  • απώλειας αποδεικτικών στοιχείων αξιολόγησης ή πιστοποίησης

2.3 Διαθεσιμότητα

Διασφάλιση ότι οι πληροφορίες και τα συστήματα είναι διαθέσιμα όταν απαιτείται από εξουσιοδοτημένους χρήστες.

Η GLSS εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για:

  • επιχειρησιακή συνέχεια
  • απρόσκοπτη παροχή εκπαίδευσης
  • ασφαλή πρόσβαση σε πλατφόρμες μάθησης και αρχεία

3. Πεδίο Εφαρμογής

Η παρούσα πολιτική εφαρμόζεται σε:

  • Όλο το προσωπικό και τους συνεργάτες της GLSS, συμπεριλαμβανομένων:
    • εργαζομένων
    • εκπαιδευτών
    • αξιολογητών
    • εξωτερικών συνεργατών
  • Όλα τα πληροφοριακά περιουσιακά στοιχεία, ανεξαρτήτως μορφής:
    • ψηφιακά (cloud συστήματα, LMS, email, βάσεις δεδομένων)
    • έντυπα (έγγραφα, αρχεία)
    • προφορικά (συναντήσεις, εκπαιδεύσεις)
  • Όλα τα συστήματα και εργαλεία:
    • πλατφόρμες μάθησης
    • εργαλεία συνεργασίας
    • συστήματα πιστοποίησης και αξιολόγησης
    • κανάλια αποθήκευσης και επικοινωνίας

4. Δεσμεύσεις & Μέτρα Ασφάλειας Πληροφοριών

4.1 Διαχείριση Κινδύνων

Η GLSS εφαρμόζει δομημένη, risk-based προσέγγιση στην ασφάλεια πληροφοριών.

  • Οι κίνδυνοι εντοπίζονται, αξιολογούνται και αντιμετωπίζονται συστηματικά
  • Λαμβάνονται υπόψη απειλές, τρωτότητες, επιπτώσεις και πιθανότητες
  • Τα σχέδια αντιμετώπισης κινδύνων τεκμηριώνονται και αναθεωρούνται

4.2 Έλεγχος Πρόσβασης

Η πρόσβαση στα συστήματα διέπεται από την αρχή του ελάχιστου απαραίτητου δικαιώματος.

Περιλαμβάνει:

  • ρόλους και επίπεδα πρόσβασης
  • ισχυρούς μηχανισμούς ταυτοποίησης
  • ασφαλή διαχείριση κωδικών
  • τακτική αναθεώρηση και άρση δικαιωμάτων

4.3 Ταξινόμηση & Διαχείριση Πληροφοριών

Οι πληροφορίες ταξινομούνται ανάλογα με την ευαισθησία τους:

  • Δημόσιες
  • Εσωτερικές
  • Εμπιστευτικές

Εφαρμόζονται αντίστοιχα μέτρα αποθήκευσης, μεταφοράς και καταστροφής.

4.4 Διαχείριση Περιστατικών Ασφάλειας

Η GLSS διαθέτει καθορισμένη διαδικασία για την αντιμετώπιση περιστατικών ασφάλειας.

  • Τα περιστατικά αναφέρονται άμεσα
  • Διερευνώνται και καταγράφονται
  • Λαμβάνονται διορθωτικά και προληπτικά μέτρα
  • Τα διδάγματα ενσωματώνονται στη βελτίωση συστημάτων

4.5 Επιχειρησιακή Συνέχεια & Αντίγραφα Ασφαλείας

Για τη διασφάλιση ανθεκτικότητας, η GLSS εφαρμόζει:

  • κρυπτογραφημένα cloud αντίγραφα ασφαλείας
  • δυνατότητες αποκατάστασης εκτός έδρας
  • σχέδια συνέχειας για εκπαίδευση και πιστοποίηση

4.6 Εκπαίδευση & Ευαισθητοποίηση

Η ευαισθητοποίηση στην ασφάλεια πληροφοριών αποτελεί υποχρεωτικό στοιχείο διακυβέρνησης.

  • Εκπαιδευτές, προσωπικό και συνεργάτες ενημερώνονται για:
    • υποχρεώσεις ασφάλειας πληροφοριών
    • GDPR και προστασία δεδομένων
    • κυβερνοαπειλές και phishing
    • ασφαλείς ψηφιακές πρακτικές

5. Νομική & Κανονιστική Συμμόρφωση

Η GLSS συμμορφώνεται πλήρως με:

  • Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
  • ISO/IEC 27701:2019 – Διαχείριση Ιδιωτικότητας
  • συμβατικές απαιτήσεις πιστοποιητικών φορέων και συνεργατών
  • εθνικές και διεθνείς κανονιστικές υποχρεώσεις

6. Διακυβέρνηση, Αναθεώρηση & Επιβολή

  • Η πολιτική αποτελεί μέρος του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS)
  • Αναθεωρείται τουλάχιστον ετησίως ή σε περίπτωση:
    • σημαντικών αλλαγών συστημάτων
    • νέων κινδύνων
    • κανονιστικών εξελίξεων
  • Την εποπτεία και τη συνεχή βελτίωση έχει η Λειτουργία Διακυβέρνησης ISMS

Η μη συμμόρφωση μπορεί να οδηγήσει σε:

  • διορθωτικές ενέργειες
  • άρση πρόσβασης
  • πειθαρχικά μέτρα ή λύση συνεργασίας

7. Έγκριση & Έλεγχος Εγγράφου

Εγκρίνεται από:
Βικτώρια Τσολίδου
Ιδρύτρια & Διευθύνουσα Σύμβουλος
Greece Lean Six Sigma

Έκδοση: 1.0
Ημερομηνία Ισχύος: 02.05.2024
Κύκλος Αναθεώρησης: Ετήσιος ή όποτε απαιτείται