Η Διοίκηση και το προσωπικό της UPCOM  δεσμεύονται σε ένα αποτελεσματικό Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, πιστοποιημένο κατά ISO 27001:2013, και σε συμφωνία με τους στρατηγικούς στόχους της εταιρείας.

Η  UPCOM  για τις δραστηριότητες: Σχεδίαση και Ανάπτυξη Λογισμικού δεσμεύεται στην ανάπτυξη και εφαρμογή πολιτικών για την προστασία των πληροφοριών που διαχειρίζεται η εταιρεία από όλους τους κινδύνους, εσωτερικούς και εξωτερικούς και προβαίνει στις παρακάτω ενέργειες:

  • Έχει υιοθετήσει και εφαρμόζει πολιτική ασφάλειας κτιριακών εγκαταστάσεων με σκοπό την προστασία της φυσικής πρόσβασης από μη εξουσιοδοτημένα άτομα
  • Εφαρμόζει την Πολιτική Προστασίας του προσωπικού και του εξοπλισμού από φυσικές καταστροφές
  • Αποτρέπει την μη εξουσιοδοτημένη πρόσβαση σε ηλεκτρονικά αρχεία, εφαρμόζοντας την πολιτική ελέγχου λογικής προσπέλασης
  • Περιορίζει τους κινδύνους απώλειας ή διαρροής ή και μη εξουσιοδοτημένης πρόσβασης σε δεδομένα με την υιοθέτηση της πολιτικής ορθής χρήσης κινητών αποθηκευτικών μέσων
  • Διασφαλίζει την εμπιστευτικότητα των πληροφοριών μέσω της πολιτικής σωστής διαχείρισης προσωπικών, ευαίσθητων και εταιρικών δεδομένων
  • Έχει προσδιορίσει, έχει υιοθετήσει και εφαρμόζει πολιτική πνευματικών δικαιωμάτων
  • Επιβεβαιώνει την ασφάλεια και ακεραιτότητα των πληροφοριών μέσω της Πολιτικής εφεδρικής αποθήκευσης και επαναφοράς
  • Αποτρέπει την κακόβουλη και σκόπιμη παραβίαση του δικτύου της με την εφαρμογή της πολιτικής ορθής χρήσης δικτύου καθώς και της πολιτικής ασφαλούς χρήσης διαδικτύου και ηλεκτρονικού ταχυδρομείου.
  • Αποτρέπει τη διαρροή πληροφοριών με την υιοθέτηση της πολιτικής καθαρής θέσης εργασίας
  • Ελέγχει τους συνεργάτες και προμηθευτές της ώστε η δραστηριότητά τους να μην επηρεάζει τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών που χειρίζεται, μέσω της Πολιτικής ασφάλειας παρεχομένων υπηρεσιών από εξωτερικούς συνεργάτες ή τρίτα μέρη.
  • Ελέγχει κάθε λογισμικό που εγκαθίσταται ώστε αυτό να μην επηρεάζει την ασφάλεια των πληροφοριών της, μέσω της Πολιτικής ορθής εγκατάστασης και χρήσης λογισμικού.
  • Συμμορφώνεται και δεσμεύεται να συμμορφώνεται πλήρως στις εφαρμοστέες νομικές, κανονιστικές, συμβατικές και άλλες απαιτήσεις που έχει ενυπογράφως αποδεχθεί και που σχετίζονται με την ασφάλεια πληροφοριών
  • Η πολιτική ασφαλείας της UPCOM με τις επιμέρους πολιτικές που αφορούν στην ασφάλεια των πληροφοριών που διαχειρίζεται ανασκοπούνται μία φορά το χρόνο
  • Ανασκοπεί τη στρατηγική διαχείρισης κινδύνου τουλάχιστον μία φορά το χρόνο.
  • Προωθεί την αυτοπεποίθηση των πελατών με τη δράση σύμφωνα με τα διεθνή πρότυπα ασφαλείας και ελέγχου των συστημάτων
  • Βελτιώνει συνεχώς το Σύστημα διαχείρισης Ασφάλειας Πληροφοριών, μέσω της εγκατάστασης συνεχών ανασκοπήσεων μετρήσιμων στόχων ασφαλείας σε συγκεκριμένες διεργασίες και επίπεδα της εταιρείας.
  • Έχει εγκαταστήσει μηχανισμό συνεχούς αναγνώρισης, εκτίμησης και διαχείρισης απειλών που αφορούν στην ασφάλεια των πληροφοριών.
  • Επιβεβαιώνει την εμπιστευτικότητα των δεδομένων
  • Αναπτύσσει, εφαρμόζει και Ελέγχει Πλάνο αποκατάστασης καθώς και Πλάνο Επιχειρηματικής Συνέχειας.
  • Δημιουργεί μηχανισμούς για την αναγνώριση και ανασκόπηση του κινδύνου και του αντίκτυπου οποιασδήποτε παραβίασης ασφάλειας
  • Επικοινωνεί τις πολιτικές που σχετίζονται με την ασφάλεια των πληροφοριών σε όλους τους εργαζόμενους, τους πελάτες, τους προμηθευτές και συνεργάτες και σε όλα τα ενδιαφερόμενα μέρη

Η UPCOM δεσμεύεται για την Πολιτική Ασφαλείας, την οποία και διαδίδει σε όλο το ανθρώπινο δυναμικό της εταιρείας. Εξασφαλίζει δε τη δέσμευση αυτή καλλιεργώντας το πνεύμα της συνολικής και συλλογικής προσπάθειας σε όλο το ανθρώπινο δυναμικό της εταιρείας και διαθέτοντας όλα τα απαραίτητα μέσα, ώστε όλοι να τηρούν την Πολιτική Ασφαλείας και να προωθούν κάθε ενέργεια που διαρκώς προάγει και βελτιώνει την εμπιστευτικότητα, την ακεραιτότητα, την αξιοπιστία και τη διαθεσιμότητα των πληροφοριών.