services

Ασφάλεια Πληροφοριών κατά ISO

Η Εταιρεία επιδιώκει την παροχή των Υπηρεσιών σύμφωνα με το ισχύον Νομικό και Κανονιστικό πλαίσιο και τις λοιπές συμβατικές υποχρεώσεις της, με τρόπο που να προστατεύεται η πληροφορία από εκούσια ή ακούσια κλοπή, καταστροφή, ή χρήση κατά παράβαση των Νόμων και των Κανονιστικών Διατάξεων.

Ο σκοπός της ασφάλειας της πληροφορίας είναι να διασφαλίσει την επιχειρησιακή συνέχεια της Εταιρείας και να ελαχιστοποιήσει τους κινδύνους που απειλούν την πληροφορία, αποφεύγοντας περιστατικά ασφαλείας και μειώνοντας τις επιπτώσεις που μπορεί να έχουν τα περιστατικά αυτά.

Η Πολιτική Ασφαλείας εφαρμόζεται από όλο το προσωπικό της Εταιρείας που εμπλέκεται στην εκτέλεση των Υπηρεσιών, καθώς επίσης και στο χρησιμοποιούμενο εξοπλισμό, αλλά και στις εγκαταστάσεις που χρησιμοποιεί η Εταιρεία στο πλαίσιο εκτέλεσης των Υπηρεσιών, συμπεριλαμβανομένων των όποιων πρόσθετων όρων των σχετικών συμβάσεων.

Στόχος της παρούσας πολιτικής είναι να προστατέψει τα πληροφοριακά περιουσιακά στοιχεία της Εταιρείας και των πελατών της από όλες τις εσωτερικές, εξωτερικές, εκούσιες ή ακούσιες απειλές.

Οι επιμέρους στόχοι της Εταιρείας σχετικά με την Ασφάλεια της Πληροφορίας είναι:

  • • Η Πληροφορία να είναι προστατευμένη από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση
  • • Να διασφαλίζεται η εμπιστευτικότητα της Πληροφορίας
  • • Nα διατηρείται η ακεραιότητα της Πληροφορίας
  • • Να διατηρείται η διαθεσιμότητα της Πληροφορίας
  • • Να διασφαλίζεται η τήρηση των νομοκανονιστικών απαιτήσεων
  • • Να αναπτύσσονται, να διατηρούνται και να δοκιμάζονται Σχέδια Επιχειρησιακής Συνέχειας
  • • Να παρέχεται εκπαίδευση πάνω στην Ασφάλεια της Πληροφορίας για όλο το προσωπικό
  • • Όλα τα πραγματικά ή καθ’ υποψία περιστατικά ασφαλείας να αναφέρονται στον ΥΔΑΠ και να διερευνώνται πλήρως

Για την επίτευξη των παραπάνω στόχων έχουν αναπτυχθεί και εφαρμόζονται επιμέρους Πολιτικές Ασφαλείας και Διαδικασίες, όπου περιγράφονται οι κατευθύνσεις της Διοίκησης, ο Τρόπος Υλοποίησης της Πολιτικής ή της Διαδικασίας και όλες οι σχετικές αρμοδιότητες του προσωπικού. Όλο το προσωπικό και οι εξωτερικοί συνεργάτες (όταν αυτό απαιτείται) είναι υποχρεωμένοι να εφαρμόζουν τις Πολιτικές Ασφαλείας που εμπίπτουν στο πεδίο των δραστηριοτήτων τους.

Η Διοίκηση δεσμεύεται για την παροχή όλων των απαραίτητων πόρων και μέσων για την εφαρμογή της παρούσας και των επιμέρους Πολιτικών Ασφαλείας.

Σύμφωνα λοιπόν με το πρότυπο πλαίσιο ασφάλειας των υπηρεσιών της εταιρείας, οι στρατηγικοί στόχοι της SEAGULLSA, ορίζονται ως:

  • • Υψηλές αποδόσεις επιχειρησιακών επενδύσεων που πηγάζουν από την πληροφορική
  • • Διαχείριση πληροφοριακού κινδύνου
  • • Βελτίωση των προσφερόμενων υπηρεσιών
  • • Ανταγωνιστικές υπηρεσίες
  • • Εξασφάλιση της συνέχειας και της διαθεσιμότητας της υπηρεσίας.

Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα προκειμένου:

  • • Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
  • • Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συναλλάσσονται με αυτή και την εμπιστεύονται για τη χρήση και διακίνηση των εμπιστευτικών δεδομένων τους,
  • • Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο έργων ασφαλείας,
  • Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.

H εφαρμογή του ΣΔΑΠ (Σύστημα Διαχείρισης Ασφάλειας Πληροφορίας) στοχεύει στα ακόλουθα:

  • • Προστασία του φυλασσόμενου αρχείου, των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
  • • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
  • • Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
  • • Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών και την διεξαγωγή εκπαιδευτικών σεμιναρίων για το προσωπικό,
  • • Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή και στη συνεχή βελτίωση του ΣΔΑΠ, το οποίο συμμορφώνεται με τις απαιτήσεις του προτύπου ISO 27001:2013.

Το πεδίο εφαρμογής του ΣΔΑΠ της εταιρείας είναι: Παροχή υπηρεσιών ταχυμεταφορών και logistics.

Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του ΣΔΑΠ, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.

Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες και Πολιτικές του ΣΔΑΠ στον τομέα της εργασίας του.

Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.

Οποιοσδήποτε εργαζόμενος παραβιάσει την παρούσα Πολιτική Ασφάλειας μπορεί να υπόκειται σε πειθαρχικές κυρώσεις κατά την κρίση της Διοίκησης της εταιρείας.

Για να επιτευχθούν τα παραπάνω, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ISO / IEC27001:2013.