Athens
12.1℃
|
Hong Kong
25.4℃
Ποιοί Είμαστε
Τερματικός Σταθμός
Υπηρεσίες
Ανακοινώσεις
Νέα & ΜΜΕ
Επικοινωνία
Ευκαιρίες Καριέρας
Scholarships
Athens
12.1℃
|
Hong Kong
25.4℃
Πολιτική Ασφάλειας Πληροφοριών

1.1 Πολιτική Ασφάλειας Πληροφοριών

Το Τμήμα Πληροφορικής της PCT παρέχει ένα ευρύ φάσμα υπηρεσιών πληροφορικής σε εσωτερικούς και εξωτερικούς πελάτες τόσο στην Ελλάδα όσο και στο εξωτερικό. Στο πλαίσιο αυτό, το Τμήμα Πληροφορικής της PCT συλλέγει και επεξεργάζεται πληροφορίες που είναι απαραίτητες για τις επιχειρηματικές λειτουργίες των πελατών του. Η προστασία του εξοπλισμού πληροφορικής και επεξεργασίας πληροφοριών είναι στρατηγικής σημασίας, προκειμένου να επιτύχει τους βραχυπρόθεσμους και μακροπρόθεσμους στόχους του, διασφαλίζοντας παράλληλα την απρόσκοπτη λειτουργία των δραστηριοτήτων των πελατών.

Αναγνωρίζοντας την κρισιμότητα των συστημάτων πληροφορικής και πληροφορικής του, το Τμήμα Πληροφορικής της PCT εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών που στοχεύει:

  • Στη διασφάλιση του απορρήτου, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών
  • Στη διασφάλιση της σωστής λειτουργίας συστημάτων πληροφορικής που υποστηρίζουν την παροχή υπηρεσιών στο πελατολόγιο της
  • Στην αντιμετώπιση περιστατικών που θα μπορούσαν να θέσουν σε κίνδυνο τις επιχειρηματικές της δραστηριότητες με αποτελεσματικό και έγκαιρο τρόπο
  • Να πληρούνται οι ισχύουσες νομικές και κανονιστικές απαιτήσεις
  • Στη συνεχή βελτίωση των επιδόσεων Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό, το Τμήμα Πληροφορικής της PCT:

  • Καθορίζει τις απαιτούμενες οργανωτικές δομές για την παρακολούθηση θεμάτων που σχετίζονται με την Ασφάλεια Πληροφοριών
  • Καθορίζει τεχνικά μέτρα για τον έλεγχο και τον περιορισμό της πρόσβασης σε πληροφορίες και συστήματα πληροφορικής
  • Καθορίζει το σχήμα ταξινόμησης με βάση τη σημασία και την αξία των πληροφοριών
  • Περιγράφει τις ενέργειες που απαιτούνται για την προστασία των πληροφοριών καθ' όλη τη διάρκεια του κύκλου ζωής τους και ιδιαίτερα κατά την επεξεργασία, αποθήκευση και μετάδοσή τους
  • Καθορίζει δραστηριότητες εκπαίδευσης και ευαισθητοποίησης σε θέματα Ασφάλειας Πληροφοριών για τους υπαλλήλους και τους συνεργάτες της
  • Καθορίζει τον τρόπο χειρισμού των περιστατικών Ασφάλειας Πληροφοριών
  • Περιγράφει μεθόδους για τη διασφάλιση της ασφαλούς συνέχειας των επιχειρηματικών της λειτουργιών σε περιπτώσεις δυσλειτουργιών ή καταστροφών συστημάτων πληροφορικής.

Το Τμήμα Πληροφορικής της PCT εκτελεί αξιολογήσεις κινδύνου για την ασφάλεια πληροφοριών σε τακτά χρονικά διαστήματα και λαμβάνει τις κατάλληλες διορθωτικές ενέργειες. Υπάρχει επίσης ένα πλαίσιο αξιολόγησης απόδοσης που βασίζεται σε μετρήσιμους δείκτες, προκειμένου να διευκολυνθεί η αναθεώρηση του Συστήματος από τη Διοίκηση και να διασφαλιστεί η αποτελεσματικότητα, η καταλληλότητα και η συνεχής βελτίωση των διαδικασιών Ασφάλειας Πληροφοριών.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών είναι υπεύθυνος για τον έλεγχο και την παρακολούθηση της εφαρμογής των πολιτικών και διαδικασιών Ασφάλειας Πληροφοριών καθώς και για τη λήψη των πρωτοβουλιών που απαιτούνται για την εξάλειψη παραγόντων που θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο, την ακεραιότητα και τη διαθεσιμότητα του Τμήματος Πληροφορικής της PCT ή/και να διαταράξουν τη λειτουργία των πελατών.

Όλοι οι εργαζόμενοι και οι συνεργάτες με πρόσβαση σε πληροφορίες και συστήματα του Τμήματος Πληροφορικής της PCT είναι υπεύθυνοι για τη συμμόρφωση με τους κανόνες της ισχύουσας Πολιτικής Ασφάλειας Πληροφοριών.

Το Τμήμα Πληροφορικής της PCT δεσμεύεται για την αδιάλειπτη συμμόρφωση με το νομικό και κανονιστικό πλαίσιο καθώς και τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας των πολιτικών και διαδικασιών Ασφάλειας Πληροφοριών.

1.2 Πολιτική διαχείρισης υπηρεσιών πληροφορικής

Αποστολή του Τμήματος Πληροφορικής της PCT είναι η διαχείριση, ανάπτυξη, παροχή και συντήρηση υπηρεσιών πληροφορικής που εξυπηρετούν τερματικές και λιμενικές λειτουργίες εσωτερικών και εξωτερικών πελατών.

Σύμφωνα με το όραμα και τις αξίες της PCT, ο πρωταρχικός στόχος του Τμήματος Πληροφορικής είναι η συμβολή στα εξής:

  • Αξιόπιστη και συνεπής παροχή υπηρεσιών
  • Συνεχής ποιοτική και ποσοτική βελτίωση των επιπέδων παρεχόμενων υπηρεσιών
  • Έγκαιρη και υπεύθυνη αντιμετώπιση των απαιτήσεων των πελατών.

Οι αρχές που διέπουν την Πολιτική Διαχείρισης Υπηρεσιών Πληροφορικής του Τμήματος Πληροφορικής της PCT είναι:

  • Υψηλή ποιότητα Διαχείρισης Υπηρεσιών Πληροφορικής, η οποία περιλαμβάνει τους ακόλουθους άξονες:
    • Εκπλήρωση προδιαγραφών πελατών, στόχων επιπέδου εξυπηρέτησης και συμβατικών υποχρεώσεων
    • Αξιοπιστία και διαθεσιμότητα παρεχόμενων υπηρεσιών
    • Άμεση ανταπόκριση σε αιτήματα πελατών εντός συμφωνημένων χρονικών στόχων
    • Συνεχής βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών και ταχύτερη ανταπόκριση στους πελάτες μέσω τυποποιημένων διαδικασιών
    • Συστηματική αξιολόγηση και μετριασμός λειτουργικών κινδύνων και δαπανών
  • Ενσωμάτωση της ισχύουσας Πολιτικής Ασφάλειας Πληροφοριών στην παροχή υπηρεσιών πληροφορικής και διασφάλιση της συμμόρφωσης των υπηρεσιών με νομικές και κανονιστικές απαιτήσεις που ορίζονται από εποπτικές αρχές και φορείς
  • Σχεδιασμός, υλοποίηση, παρακολούθηση, συντήρηση και συνεχής βελτίωση ενός Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής σύμφωνα με τις απαιτήσεις του ISO 20000-1, το οποίο διασφαλίζει τη βέλτιστη αποδοτικότητα και αποτελεσματικότητα της διαχείρισης υπηρεσιών και τη μέγιστη ικανοποίηση των πελατών, μέσω εσωτερικών ελέγχων, τακτικών ανασκοπήσεων των παρεχόμενων υπηρεσιών και το Σύστημα, έρευνες ικανοποίησης πελατών και περιοδικούς εξωτερικούς ελέγχους από εξειδικευμένους τρίτους.

Για την επίτευξη των προαναφερθέντων στόχων, το Τμήμα Πληροφορικής της PCT:

  • Επιδιώκει τη συνεχή βελτίωση της τεχνογνωσίας του και τη μετάδοση γνώσεων στο προσωπικό της
  • Επιλέγει εξειδικευμένα στελέχη και υποστηρίζει τη συνεχή εκπαίδευσή τους
  • Επενδύει σε αξιόπιστο και ενημερωμένο εξοπλισμό
  • Σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή ενός συστήματος αξιολόγησης απόδοσης με βάση δείκτες και τιμές-στόχους, για την επίτευξη του βέλτιστου ελέγχου και λειτουργίας της Διαχείρισης Υπηρεσιών
  • Εντοπίζει και αντιμετωπίζει τους κινδύνους που απειλούν την ομαλή παροχή υπηρεσιών
  • Δεσμεύεται για τη συνεχή εφαρμογή και βελτίωση του Συστήματος Διαχείρισης Υπηρεσιών Πληροφορικής και των παρεχόμενων υπηρεσιών καθώς και την  προσαρμογή τους στις απαιτήσεις των πελατών
  • Κοινοποιεί την παρούσα Πολιτική σε όλο το προσωπικό πληροφορικής και με σκοπό τη συνεχή ευθυγράμμιση με τους κανόνες και τους στρατηγικούς στόχους της PCT και του Τμήματος Πληροφορικής
  • Χτίζει άριστη επικοινωνία και συνεργασία μεταξύ Διοίκησης και Στελεχών.