Πολιτική ασφάλειας πληροφοριών
Ως μία εταιρία μοντέρνα και στραμμένη προς το μέλλον, η Haymillian αναγνωρίζει σε μεγάλο βαθμό την ανάγκη να διασφαλίσει την ομαλή λειτουργία της εταιρίας, με γνώμονα την ασφάλεια και χωρίς διακοπές, για το καλό των πελατών, των εργαζομένων, των συνεργατών κα άλλων ενδιαφερόντων.
Για να παρέχει ένα τέτοιο επίπεδο ασφαλούς λειτουργίας, η εταιρία μας έχει εφαρμόσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με το διεθνές πρότυπο ασφάλειας πληροφοριών ISO/IEC 27001:2013 και το πρόγραμμα ασφάλειας περιεχόμενου, που αναπτύχθηκε από την Motion Pictures Association της Αμερικής (MPA), εκδοχή 4.09 14 Ιούλιος 2021.
Η λειτουργία του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) έχει πολλά οφέλη για την εταιρία, συμπεριλαμβανομένων:
- Διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των εταιρικών πληροφοριών και του περιεχομένου πολυμέσων πελατών, που διαχειρίζεται και επεξεργάζεται,
- Διασφάλιση της επιχειρησιακής συνέχειας και ελαχιστοποίηση της ζημίας των επιχειρήσεων, αποτρέποντας ή/και ελαχιστοποιώντας τον αντίκτυπο των περιπτώσεων ασφαλείας στις πληροφορίες, τις οποίες διαχειρίζεται,
- Μείωση του αριθμού των διαφορετικών στοιχείων ελέγχου, που χρησιμοποιούνται από διάφορους κατόχους περιεχομένου και εναρμόνιση των στοιχείων ελέγχου, που χρησιμοποιούνται τόσο από το ISO/IEC 27001:2013, όσο και από το πρόγραμμα ασφαλείας περιεχομένου, που αναπτύχθηκε από την MPA,
- Διάθεση στοιχείων ελέγχου, ειδικών για τις ανάγκες και τις ροές εργασίας κάθε συνεργάτη,
- Διευκόλυνση του εντοπισμού τρωτών σημείων, καθώς και της επικοινωνίας αποκατάστασης μέσω της πλατφόρμας TPN,
- Δυνατότητα στους συνεργάτες να προωθούν την ετοιμότητά τους όσον αφορά την ασφάλεια,
- Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις.
Η ανώτατη διοίκηση θα διασφαλίσει, επίσης, ότι διενεργείται συστηματική παρακολούθηση της απόδοσης του προγράμματος εταιρικής ασφάλειας. Αυτό έχει ως σκοπό να διασφαλίζεται η επίτευξη των στόχων ασφάλειας πληροφοριών και να εντοπίζονται σχετικά θέματα μέσω του προγράμματος ελέγχου και των διαδικασιών διαχείρισης.
Ο σκοπός του ISMS είναι να ορίσει μία συνολική στάση σχετικά με την ασφάλεια των πληροφοριών, η οποία να είναι κατάλληλη για τον σκοπό της Haymillian και να περιλαμβάνει:
- Ένα πλαίσιο για τον καθορισμό στόχων ασφάλειας πληροφοριών,
- Μία δέσμευση για την ικανοποίηση των ισχυουσών απαιτήσεων,
- Μία δέσμευση για τη συνεχή βελτίωση του ISMS.