Πολιτική ασφάλειας πληροφοριακών συστημάτων

Η ACS δραστηριοποιείται στον χώρο των ταχυμεταφορών, με κύριο αντικείμενο τη διακίνηση αλληλογραφίας, μικροδεμάτων και δεμάτων με κάθε μέσο στην Ελλάδα και το Εξωτερικό και την παροχή υπηρεσιών απλού ταχυδρομείου. Μέσω των προσφερόμενων υπηρεσιών η ACS συλλέγει και επεξεργάζεται πληροφορίες που είναι απαραίτητες για τις επιχειρησιακές λειτουργίες των πελατών της. Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Εταιρεία προκειμένου να επιτύχει τους βραχυπρόθεσμους και μακροπρόθεσμους στόχους της και ταυτόχρονα να διασφαλίσει την απρόσκοπτη λειτουργία των δραστηριοτήτων της ίδιας και των πελατών της. 

Η ACS σύμφωνα με τις απαιτήσεις Ασφάλειας Πληροφοριών που ορίζει ο Όμιλος μέσω της P42 «Πολιτική Ασφάλειας Πληροφοριών Ομίλου» και αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών της λειτουργιών, εφαρμόζει ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών με στόχο: 

  • Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται.
  • Την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων μέσω των οποίων παρέχει υπηρεσίες στην πελατειακή της βάση.
  • Την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Εταιρείας.
  • Την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
  • Τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό: 

  • Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
  • Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
  • Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
  • Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
  • Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης του προσωπικού και των συνεργατών της Εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
  • Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
  • Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η ACS πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση της Εταιρείας με σκοπό τη συνεχή βελτίωση του συστήματος. 

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών που διαχειρίζεται η Εταιρεία. 

Το σύνολο των υπαλλήλων της ACS και των συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Εταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.