υπηρεσίες
Η Εταιρεία επιδιώκει την παροχή των Υπηρεσιών σύμφωνα με το ισχύον Νομικό και Κανονιστικό πλαίσιο και τις λοιπές συμβατικές υποχρεώσεις της, με τρόπο που να προστατεύεται η πληροφορία από εκούσια ή ακούσια κλοπή, καταστροφή, ή χρήση κατά παράβαση των Νόμων και των Κανονιστικών Διατάξεων.
Ο σκοπός της ασφάλειας της πληροφορίας είναι να διασφαλίσει την επιχειρησιακή συνέχεια της Εταιρείας και να ελαχιστοποιήσει τους κινδύνους που απειλούν την πληροφορία, αποφεύγοντας περιστατικά ασφαλείας και μειώνοντας τις επιπτώσεις που μπορεί να έχουν τα περιστατικά αυτά.
Η Πολιτική Ασφαλείας εφαρμόζεται από όλο το προσωπικό της Εταιρείας που εμπλέκεται στην εκτέλεση των Υπηρεσιών, καθώς επίσης και στο χρησιμοποιούμενο εξοπλισμό, αλλά και στις εγκαταστάσεις που χρησιμοποιεί η Εταιρεία στο πλαίσιο εκτέλεσης των Υπηρεσιών, συμπεριλαμβανομένων των όποιων πρόσθετων όρων των σχετικών συμβάσεων.
Στόχος της παρούσας πολιτικής είναι να προστατέψει τα πληροφοριακά περιουσιακά στοιχεία της Εταιρείας και των πελατών της από όλες τις εσωτερικές, εξωτερικές, εκούσιες ή ακούσιες απειλές.
Οι επιμέρους στόχοι της Εταιρείας σχετικά με την Ασφάλεια της Πληροφορίας είναι:
Για την επίτευξη των παραπάνω στόχων έχουν αναπτυχθεί και εφαρμόζονται επιμέρους Πολιτικές Ασφαλείας και Διαδικασίες, όπου περιγράφονται οι κατευθύνσεις της Διοίκησης, ο Τρόπος Υλοποίησης της Πολιτικής ή της Διαδικασίας και όλες οι σχετικές αρμοδιότητες του προσωπικού. Όλο το προσωπικό και οι εξωτερικοί συνεργάτες (όταν αυτό απαιτείται) είναι υποχρεωμένοι να εφαρμόζουν τις Πολιτικές Ασφαλείας που εμπίπτουν στο πεδίο των δραστηριοτήτων τους.
Η Διοίκηση δεσμεύεται για την παροχή όλων των απαραίτητων πόρων και μέσων για την εφαρμογή της παρούσας και των επιμέρους Πολιτικών Ασφαλείας.
Σύμφωνα λοιπόν με το πρότυπο πλαίσιο ασφάλειας των υπηρεσιών της εταιρείας, οι στρατηγικοί στόχοι της SEAGULLSA, ορίζονται ως:
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα προκειμένου:
H εφαρμογή του ΣΔΑΠ (Σύστημα Διαχείρισης Ασφάλειας Πληροφορίας) στοχεύει στα ακόλουθα:
Το πεδίο εφαρμογής του ΣΔΑΠ της εταιρείας είναι: Παροχή υπηρεσιών ταχυμεταφορών και logistics.
Ο Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του ΣΔΑΠ, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Το σύνολο του προσωπικού που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες και Πολιτικές του ΣΔΑΠ στον τομέα της εργασίας του.
Η Διοίκηση και όλοι οι εργαζόμενοι δεσμεύονται στην επίτευξη των στόχων της εταιρείας και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών.
Οποιοσδήποτε εργαζόμενος παραβιάσει την παρούσα Πολιτική Ασφάλειας μπορεί να υπόκειται σε πειθαρχικές κυρώσεις κατά την κρίση της Διοίκησης της εταιρείας.
Για να επιτευχθούν τα παραπάνω, η Εταιρεία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά το πρότυπο ISO / IEC27001:2013.