Γενική Πολιτική Ποιότητας
Πολιτική για την ποιότητα της εταιρείας PHOENIX FACILITY SERVICES MON AE αποτελεί η λειτουργία και η παροχή αξιόπιστων, ανεξάρτητων, αμερόληπτων, υψηλού κύρους και πιστοποιημένων υπηρεσιών και συστημάτων ασφαλείας σε φορείς, οργανισμούς, λιμενικές κια λοιπές εγκαταστάσεις και εκδηλώσεις του δημόσιου ή/και του ιδιωτικού τομέα, ώστε να τεκμηριώνεται η συμμόρφωσή τους κατά τρόπο αναμφισβήτητο, με τις αντίστοιχες κατά περίσταση απαιτήσεις των πελατών, προσδοκίες των ενδιαφερομένων μερών, της νομοθεσίας, των εφαρμόσιμων τυποποιητικών και κανονιστικών εγγράφων και της σχετιζόμενης τεχνικής, επιστημονικής και τεχνολογικής προόδου. Η ανωτέρω αξιοπιστία εξασφαλίζεται με την διαρκή ικανοποίηση της κείμενης εθνικής, ευρωπαϊκής και διεθνούς νομοθεσίας, των κριτηρίων επίσημης αναγνώρισης και των απαιτήσεων που θέτουν οι αρμόδιες αρχές, των κριτηρίων πιστοποίησης και των απαιτήσεων που τίθενται στο Διεθνές Πρότυπο ΕΛΟΤ ΕΝ ISO/IEC 9001:2015 , όπως αυτά ερμηνεύονται στις αντίστοιχες Κατευθυντήριες Οδηγίες του διαπιστευμένου Φορέα Πιστοποίησης και των λοιπών , ενδιαφερομένων με τη λειτουργία της πιστοποίησης, φορέων και οργανισμών, καθώς και με τη συμμόρφωση με τις ανάλογες απαιτήσεις και τα λοιπά κανονιστικά έγγραφα που θέτει το Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.), όπως εκάστοτε βρίσκονται όλα τα ανωτέρω σε ισχύ.
Η Διοίκηση της PHOENIX FACILITY SERVICES MON AE δεσμεύεται να προσδιορίζει τις συνθήκες και τις προϋποθέσεις, η ικανοποίηση των οποίων κρίνεται απαραίτητη τόσο για να παραμένει η λειτουργία της επιχείρησης ανταγωνιστική με βάση τις συνθήκες που επικρατούν στην αγορά χωρίς οιασδήποτε μορφής μείωση στα σχετικά κριτήρια και τις απαιτήσεις της πιστοποίησης και της ποιότητας των παρεχομένων υπηρεσιών και συστημάτων ασφαλείας, όσο και για να προκύπτει πλήρης συμμόρφωση με τις προαναφερθείσες γενικότερες απαιτήσεις, όπως αυτές ισχύουν κάθε φορά, καθώς και να προβαίνει στη λήψη κάθε αναγκαίου μέτρου για την αποτελεσματική και συνεχή υλοποίηση της παρούσας δεσμευτικής Πολιτικής για τη Ποιότητα, για τη διαρκή βελτίωση των παρεχομένων υπηρεσιών και συστημάτων ασφαλείας και της αποτελεσματικότητας του εφαρμοζόμενου Συστήματος Διαχείρισης Ποιότητας, καθώς και για την επίτευξη των καθιερωμένων στόχων ποιότητας και επιχειρηματικής ανάπτυξης.
Στο πλαίσιο αυτής της δέσμευσης εντάσσονται η στελέχωση της PHOENIX FACILITY SERVICES MON AE με έμπειρο, κατάλληλα καταρτισμένο και διαρκώς επιμορφούμενο προσωπικό, η χρήση κατάλληλων, σύγχρονων και αξιόπιστων μεθοδολογικών εργαλείων, εφαρμογών λογισμικού, συστημάτων πληροφορικής και επικοινωνίας, εγκαταστάσεων και χώρων, η υλοποίηση λεπτομερών και σαφών διαδικασιών και η διασφάλιση της συνεχούς ροής των αναγκαίων οικονομικών πόρων ώστε να αποτελεί εφικτό στόχο η παροχή υπηρεσιών υψηλού κύρους και αξιοπιστίας με τρόπο ανεξάρτητο και αμερόληπτο, σε κάθε ενδιαφερόμενο χωρίς οιασδήποτε μορφής διακρίσεις και αποκλεισμούς. Το κατά περίπτωση εξουσιοδοτημένο προσωπικό και η Διοίκηση της PHOENIX FACILITY SERVICES MON AE φέρουν την ευθύνη για την άρτια και τεχνικά επαρκή υλοποίηση των αναλαμβανόμενων έργων ασφαλείας , με σεβασμό στα δικαιώματα και τις ανάγκες του πελάτη και με γνώμονα τη προστασία των προσωπικών και λοιπών δεδομένων του και την διασφάλιση του απόρρητου των πληροφοριών που περιέρχονται στη κατοχή της, μεταχειριζόμενους όλους ισότιμα και δίκαια, χωρίς υπερβολικές ή πρόσθετες απαιτήσεις. Παράλληλα η PHOENIX FACILITY SERVICES MON AE λαμβάνει κάθε μέριμνα για τη προστασία της υγείας και ασφάλειας των εργαζομένων, την προστασία και την ακεραιότητα των χώρων, των υποδομών και των αρχείων που διαχειρίζεται από κάθε μη εξουσιοδοτημένη πρόσβαση, απώλεια, φθορά και σκόπιμη ή μη ζημία, για την αντιμετώπιση εκτάκτων περιστατικών και συμβάντων και για την ασφαλή και σύννομη διαχείριση των πληροφοριών που επεξεργάζεται.
Η PHOENIX FACILITY SERVICES MON AE αναγνωρίζει ως θεμελιώδη παράγοντα για την επιτυχή λειτουργία της, την επίτευξη υψηλού βαθμού εμπιστοσύνης από όλα τα ενδιαφερόμενα μέρη της αγοράς με παράλληλη ελαχιστοποίηση δυνητικών αμφισβητήσεων οιασδήποτε προέλευσης. Θεωρεί ως σημαντικές τις σχετικές παραμέτρους λειτουργίας και υιοθετεί πλήρως τις αρχές της ανεξαρτησίας, της αμεροληψίας, της ακεραιότητας, της εμπιστευτικότητας και της ισοτιμίας και ισονομίας στη μεταχείριση των πελατών, απαλλαγμένης από επιρροές, διακρίσεις και παράλογες ή υπερβολικές απαιτήσεις, σε πνεύμα αμοιβαίου σεβασμού και με υψηλό αίσθημα επαγγελματικής ευθύνης. Για το σκοπό αυτό, εντοπίζει και αξιολογεί σε συνεχή βάση τη πιθανότητα εμφάνισης κινδύνων και φαινομένων που διακυβεύουν στη πράξη τη καθιέρωση των ανωτέρω αρχών και επιφέρουν σοβαρό κίνδυνο καταστρατήγησης της εφαρμογής τους. Με βάση την παραπάνω αξιολόγηση η Διοίκηση βρίσκεται σε διαρκή εγρήγορση για τη λήψη όλων των αναγκαίων μέτρων που κρίνονται σκόπιμα για τη διατήρηση της παρούσας πολιτικής και τη τήρηση των κανόνων περί απορρήτου, προστασίας προσωπικών δεδομένων, ηθικής συμπεριφοράς και δεοντολογίας από το προσωπικό. Ταυτόχρονα καθιερώνονται Κώδικας Επαγγελματικής Ηθικής και Δεοντολογίας και συγκεκριμένες τεκμηριωμένες Διαδικασίες λειτουργίας όπου εξειδικεύονται οι επιμέρους πολιτικές ανά δραστηριότητα και θεματικό πεδίο.
Η συνολική λειτουργία της PHOENIX FACILITY SERVICES MON AE βασίζεται στην πιστή εφαρμογή των Διαδικασιών και των προβλέψεων του εφαρμοζόμενου Συστήματος Διαχείρισης Ποιότητας, ενώ όλο το προσωπικό που επηρεάζει την ποιότητα γνωρίζει και είναι κατάλληλα εκπαιδευμένο στην εφαρμογή των Διαδικασιών που αφορούν τη θέση εργασίας του. Η Διοίκηση, δεσμεύεται να στηρίξει την διαρκή εφαρμογή και την αποτελεσματικότητα του Συστήματος Διαχείρισης Ποιότητας, παρέχοντας όλα τα αναγκαία μέσα και απαιτούμενους πόρους για τη συνεχή βελτίωση της αποτελεσματικότητάς του, τη ποιοτική αναβάθμιση των παρεχομένων υπηρεσιών, τη προαγωγή της ασφάλειας, την τήρηση άριστης υλικοτεχνικής υποδομής και υψηλού επιπέδου και τεχνικής ικανότητας ανθρώπινου δυναμικού το οποίο να εργάζεται σε περιβάλλον ασφαλές που προάγει την επιστημονική, την επαγγελματική και τη προσωπική εξέλιξη. Η Διοίκηση βρίσκεται διαρκώς, σε εγρήγορση ώστε να εντοπίζει όλες τις σημαντικές μεταβολές που επιφέρονται στο νομοθετικό, κανονιστικό και τυποποιητικό πλαίσιο που διέπει τη λειτουργία της, με σκοπό να λαμβάνει όλες τις απαιτούμενες αποφάσεις για τη διατήρηση της αποτελεσματικότητας του εφαρμοζόμενου Συστήματος Διαχείρισης Ποιότητας. Παράλληλα έχει κοινοποιήσει σε όλα τα επίπεδα της οργανωτικής δομής της εταιρείας τόσο τη σημασία της εκπλήρωσης των απαιτήσεων των πελατών όσο και της συμμόρφωσης με το ισχύον νομικό και κανονιστικό πλαίσιο που διέπει τη λειτουργία της PHOENIX FACILITY SERVICES MON AE και τη προστασία του απορρήτου. Ο κάθε εργαζόμενος οφείλει, κάνοντας χρήση της συστηματικής εκπαίδευσης που του παρέχεται και των μέσων και συστημάτων που τίθενται στη διάθεσή του, να τηρεί τις Διαδικασίες του Συστήματος Διαχείρισης Ποιότητας απαρέγκλιτα και να συμβάλει στην εδραίωση και στη διαρκή βελτίωσή του.
Για να επιτύχει τα ανωτέρω, η Διοίκηση :
- Εφαρμόζει Σύστημα Διαχείρισης της Ποιότητας (Σ.Δ.Π.) σύμφωνα με τo Διεθνές Πρότυπο ISO 9001:2015, την νομοθεσία, καθώς και τους σχετικούς Κανονισμούς , τις Κατευθυντήριες Οδηγίες και τα λοιπά Κριτήρια επίσημης αναγνώρισης και πιστοποίησης όπως τα ανωτέρω εκάστοτε βρίσκονται σε ισχύ.
- Αναγνωρίζει και αξιολογεί τις απειλές και τους κινδύνους που επηρεάζουν τις δραστηριότητές της και λαμβάνει όλα τα αναγκαία μέτρα για την αντιμετώπισης τους, την θέση τους υπό έλεγχο και τη διασφάλιση της επιχειρησιακής συνέχειας και λειτουργίας.
- Βρίσκεται σε διαρκή εγρήγορση για τον εντοπισμό όλων των σημαντικών μεταβολών που επιφέρονται στα εφαρμόσιμα τυποποιητικά και κανονιστικά έγγραφα που διέπουν τη λειτουργία της και δεσμεύεται για τη λήψη όλων των αναγκαίων αποφάσεων προκειμένου να αναθεωρείται κατάλληλα η τεκμηρίωση του ΣΔΠ ώστε αυτό να διατηρείται ενήμερο, αποτελεσματικό και συνεχώς βελτιούμενο
- Εξασφαλίζει την τεχνική επάρκεια, εμπειρογνωμοσύνη, δεξιότητες και ικανότητα του προσωπικού, των υπεργολάβων και των συνεργατών που απασχολεί ώστε οι εργασίες τους να εκτελούνται σε συμμόρφωση με τις προδιαγεγραμμένες απαιτήσεις οιασδήποτε προέλευσης (πελατών, ενδιαφερομένων μερών, νομοθεσίας κλπ). Καθιερώνει μηχανισμούς επιλογής προσωπικού και συνεργατών με βάση αντικειμενικά κριτήρια ιστορικού επαγγελματικής και γενικότερης συμπεριφοράς, εργασιακής εμπειρίας και τεχνικής ικανότητας και επάρκειας.
- Εξασφαλίζει τη διάθεση προσωπικού, συμπεριλαμβανομένων τυχόν υπεργολάβων, με αποδεδειγμένη εμπειρία για τα καθήκοντα που του ανατίθενται, ενώ συστηματικά αξιολογεί με αντικειμενικά κριτήρια την επίδοση/απόδοση που επιδεικνύει.
- Αναγνωρίζει και καλύπτει τις ανάγκες επιμόρφωσης και επανεκπαίδευσης του προσωπικού ώστε να διατηρείται τεκμηριωμένα η τεχνική τους ικανότητα και η συμμόρφωση με τις επιστημονικές και τεχνολογικές εξελίξεις των τομέων δραστηριοποίησης της επιχείρησης
- Διασφαλίζει την εχεμύθεια του προσωπικού , καθώς και την ασφάλεια πληροφοριών, δεδομένων και στοιχείων των πελατών
- Ανασκοπεί και βελτιώνει συνεχώς την απόδοση και την αποτελεσματικότητα των καθιερωμένων Διεργασιών και κατ’ επέκταση ολοκλήρου του Σ.Δ.Π.
- Θέτει μετρήσιμους αντικειμενικούς στόχους για την ποιότητα σε επίπεδο εταιρείας και λειτουργικών Διεργασιών. Οι στόχοι αυτοί καθιερώνονται και αξιολογούνται ως προς το βαθμό επίτευξής τους στα πλαίσια της Ανασκόπησης του Σ.Δ.Π. από την Διοίκηση.
- Παρέχει τους απαραίτητους πόρους για την απρόσκοπτη, αποδοτική και αποτελεσματική λειτουργία κάθε οργανωτικής μονάδας της επιχείρησης.
- Παρακολουθεί συστηματικά τις χρηματοροές και λαμβάνει κάθε πρόσφορο μέτρο για την διασφάλιση της οικονομικής ευρωστίας και αυτοτέλειας της επιχείρησης, ώστε να μην υπόκειται δυνητικά σε οιασδήποτε μορφής επιρροή που τυχόν μπορεί να επηρεάσει αρνητικά τη ποιότητα και αξιοπιστία που οφείλει να επιτυγχάνει στην επιχειρησιακή της λειτουργία
- Διαθέτει στελέχη με υψηλή κατάρτιση και εμπειρία και επενδύει στη συνεχή τους ενημέρωση και εκπαίδευση ώστε να προάγουν την ποιότητα σε κάθε τους δραστηριότητα.
- Εξασφαλίζει την ανεξάρτητη, αμερόληπτη και ακέραια λειτουργία
- Ενημερώνει τα στελέχη της επιχείρησης για τις επιμέρους πτυχές του Συστήματος Ποιότητας που αφορούν τις δραστηριότητες που αναλαμβάνουν, εξασφαλίζει την πρόσβαση στην σχετική τεκμηρίωση του Σ.Δ.Π και διασφαλίζει ότι εργάζονται εντός πλαισίου της παρούσας δεσμευτικής Πολιτικής Ποιότητας.
- Καθιερώνει μηχανισμούς εσωτερικών ελέγχων και επιθεωρήσεων με σκοπό να εντοπίζει αποκλίσεις από τις απαιτήσεις λειτουργίας και να αναλαμβάνει έγκαιρα κατάλληλες διορθωτικές ή/και προληπτικές δράσεις για την άρση των επιπτώσεων που επιφέρουν αυτές οι αποκλίσεις στο κύρος της επιχείρησης και στη ποιότητα των παρεχομένων υπηρεσιών και συστημάτων ασφαλείας
- Καθιερώνει μηχανισμούς έλεγχου και αξιολόγησης των προμηθευτών και των υπεργολάβων που χρησιμοποιεί
- Καθιερώνει διαδικασίες τεκμηριωμένης αντιμετώπισης παραπόνων, καταγγελιών και αμφισβητήσεων πελατών και λοιπών ενδιαφερομένων μερών, ενώ ταυτόχρονα διερευνά συστηματικά το επίπεδο ικανοποίησης των πελατών από τις παρεχομένες υπηρεσίες. Υιοθετώντας την αρχή της συνεχούς βελτίωσης, η Διοίκηση αναγνωρίζει και ανταμείβει την ομαδική εργασία καθώς και την ατομική προσπάθεια, επενδύει στον άνθρωπο και σέβεται τον αποδέκτη των παρεχομένων υπηρεσιών του οποίου το επίπεδο ικανοποίησης μετρά και στοχεύει να βελτιώνει .
- Αποδέχεται τον έλεγχο από αρμόδιες αρχές και λοιπά ενδιαφερόμενα μέρη και μεριμνά άμεσα για την άρση όλων των μη συμμορφώσεων και αποκλίσεων που τυχόν εντοπίζονται στη λειτουργία της επιχείρησης
Εκ της Διοικήσεως
Ο ΔΙΕΥΘΥΝΩΝ ΣΥΜΒΟΥΛΟΣ
ΓΡΗΓΟΡΙΟΣ ΚΑΤΣΑΡΟΣ
01/06/2018
Γενική Πολιτική Ασφάλειας Πληροφορίας και Επιχειρηματικής Συνέχειας
Γενική πολιτική για την ποιότητα της εταιρείας PHOENIX FACILITY SERVICES MON AE αποτελεί η λειτουργία και η παροχή αξιόπιστων, ανεξάρτητων, αμερόληπτων, υψηλού κύρους και πιστοποιημένων υπηρεσιών και συστημάτων ασφαλείας σε φορείς, οργανισμούς, λιμενικές κια λοιπές εγκαταστάσεις και εκδηλώσεις του δημόσιου ή/και του ιδιωτικού τομέα, ώστε να τεκμηριώνεται η συμμόρφωσή τους κατά τρόπο αναμφισβήτητο, με τις αντίστοιχες κατά περίσταση απαιτήσεις των πελατών, προσδοκίες των ενδιαφερομένων μερών, της νομοθεσίας, των εφαρμόσιμων τυποποιητικών και κανονιστικών εγγράφων και της σχετιζόμενης τεχνικής, επιστημονικής και τεχνολογικής προόδου.
Παράλληλα αναγνωρίζεται ως κρίσιμης σημασίας παράγοντας για το κύρος, την αξιοπιστία και την επάρκεια της επιχειρηματικής και επιχειρησιακής λειτουργίας και συνέχειας της εταιρείας, τόσο η επαρκής διαχείριση των περιστατικών που δυνητικά επιφέρουν διακοπή στην επιχειρηματική και επιχειρησιακή λειτουργία και σχετική παροχή υπηρεσιών, όσο και η προστασία της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των διαχειριζόμενων πληροφοριών και σχετικών δεδομένων, συμπεριλαμβανομένων αυτών που χαρακτηρίζονται ως προσωπικά δεδομένα, που περιέρχονται στην κατοχή και σε γνώση της επιχείρησης κατά την άσκηση των ανωτέρω δραστηριοτήτων. Η ανωτέρω αξιοπιστία εξασφαλίζεται με τη διαρκή ικανοποίηση της κείμενης εθνικής, ευρωπαϊκής και διεθνούς νομοθεσίας, των κριτηρίων επίσημης αναγνώρισης και των απαιτήσεων που θέτουν οι αρμόδιες αρχές, των κριτηρίων πιστοποίησης και των απαιτήσεων που τίθενται στο Διεθνές Πρότυπο ΕΛΟΤ ΕΝ ISO/IEC 22301:2019 και στο Διεθνές Πρότυπο ΕΛΟΤ ΕΝ ISO/IEC 27001:2013, όπως αυτά ερμηνεύονται στις αντίστοιχες Κατευθυντήριες Οδηγίες του διαπιστευμένου Φορέα Πιστοποίησης και των λοιπών, ενδιαφερομένων με τη λειτουργία της πιστοποίησης, φορέων και οργανισμών, καθώς και με τη συμμόρφωση με τις ανάλογες απαιτήσεις και τα λοιπά κανονιστικά έγγραφα που θέτει το Εθνικό Σύστημα Διαπίστευσης (Ε.Σ.Υ.Δ.), όπως εκάστοτε βρίσκονται όλα τα ανωτέρω σε ισχύ.
Η Διοίκηση της PHOENIX FACILITY SERVICES MON AE δεσμεύεται να προσδιορίζει τις συνθήκες και τις προϋποθέσεις, η ικανοποίηση των οποίων κρίνεται απαραίτητη τόσο για να παραμένει η λειτουργία της επιχείρησης ανταγωνιστική με βάση τις συνθήκες που επικρατούν στην αγορά, χωρίς οιασδήποτε μορφής μείωση στα σχετικά κριτήρια και τις απαιτήσεις της πιστοποίησης και της ποιότητας των παρεχομένων υπηρεσιών, αλλά και της ασφάλειας των διαχειριζομένων πληροφοριών και σχετικών δεδομένων, καθώς και του απορρήτου των επικοινωνιών όσο και για να προκύπτει πλήρης συμμόρφωση με τις προαναφερθείσες γενικότερες απαιτήσεις, όπως αυτές ισχύουν κάθε φορά, καθώς και να προβαίνει στη λήψη κάθε αναγκαίου μέτρου για την αποτελεσματική και συνεχή υλοποίηση της παρούσας δεσμευτικής Πολιτικής για την Επιχειρησιακή και Επιχειρηματική Συνέχεια, την Ασφάλεια Πληροφορίας και τη Διασφάλιση του Απορρήτου των Επικοινωνιών, για τη διαρκή βελτίωση των παρεχομένων υπηρεσιών και της αποτελεσματικότητας του εφαρμοζόμενου Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας (ΣΔΕΣ) και του Συστήματος Διαχείρισης Ασφάλειας Πληροφορίας (ΣΔΑΠ), καθώς και για την επίτευξη των καθιερωμένων αντικειμενικών σκοπών και στόχων στο πλαίσιο των αναωτέρω ΣΔ.
Στο πλαίσιο αυτής της δέσμευσης εντάσσονται η στελέχωση της PHOENIX FACILITY SERVICES MON AE με έμπειρο, έμπιστο, εχέμυθο, κατάλληλα καταρτισμένο, τεχνικά ικανό, και διαρκώς επιμορφούμενο προσωπικό το οποίο βρίσκεται σε διαρκή εγρήγορση προκειμένου να εντοπίζει, να αναλύει και να αντιμετωπίζει τις απειλές που δύναται να επιφέρουν διακοπή της επιχειρηματικής λειτουργίας και τα περιστατικά παραβίασης ή απόπειρας παραβίασης των διαχειριζόμενων πληροφοριών, η χρήση κατάλληλων, σύγχρονων και αξιόπιστων μεθοδολογικών εργαλείων, εφαρμογών λογισμικού, συστημάτων πληροφορικής και επικοινωνίας, εγκαταστάσεων και χώρων, η υλοποίηση λεπτομερών και σαφών διαδικασιών και Σχεδίων Αντιμετώπισης Εκτάκτων Περιστατικών και Ανάκαμψης Επιχειρηματικής Λειτουργίας και η διασφάλιση της συνεχούς ροής των αναγκαίων οικονομικών πόρων ώστε να αποτελεί εφικτό στόχο η αδιάλειπτη παροχή υπηρεσιών υψηλού κύρους και αξιοπιστίας με τρόπο ανεξάρτητο, αμερόληπτο και ασφαλή, σε κάθε ενδιαφερόμενο χωρίς οιασδήποτε μορφής διακρίσεις και αποκλεισμούς. Το κατά περίπτωση εξουσιοδοτημένο προσωπικό και η Διοίκηση της PHOENIX FACILITY SERVICES MON AE φέρουν την ευθύνη για την άρτια και τεχνικά επαρκή υλοποίηση των αναλαμβανόμενων έργων, την ασφαλή και σύννομη διαχείριση των πληροφοριών και δεδομένων που περιέρχονται στην κατοχή τους, με σεβασμό στις συμβατικές απαιτήσεις, στα δικαιώματα και τις ανάγκες του πελάτη και με γνώμονα τη προστασία των προσωπικών και λοιπών δεδομένων του και τη διασφάλιση του απόρρητου των επικοινωνιών και των πληροφοριών που περιέρχονται σε γνώση τους, μεταχειριζόμενους όλους ισότιμα και δίκαια, χωρίς υπερβολικές ή πρόσθετες απαιτήσεις. Παράλληλα η PHOENIX FACILITY SERVICES MON AE λαμβάνει κάθε μέριμνα για την προστασία της υγείας και ασφάλειας των εργαζομένων, την προστασία, την ασφάλεια και την ακεραιότητα των χώρων, των υποδομών και των αρχείων που διαχειρίζεται από κάθε μη εξουσιοδοτημένη πρόσβαση, απώλεια, φθορά και σκόπιμη ή μη ζημία, για την αντιμετώπιση εκτάκτων περιστατικών και συμβάντων και για την ασφαλή και σύννομη διαχείριση των πληροφοριών που επεξεργάζεται και για την ολοκληρωμένη διαχείριση κρίσεων και εκτάκτων γεγονότων που απειλούν την ομαλή επιχειρηματική και επιχειρησιακή λειτουργία.
Η PHOENIX FACILITY SERVICES MON AE αναγνωρίζει ως θεμελιώδη παράγοντα για την επιτυχή λειτουργία της, την επίτευξη υψηλού βαθμού εμπιστοσύνης από όλα τα ενδιαφερόμενα μέρη της αγοράς στις παρεχόμενες υπηρεσίες, με παράλληλη ελαχιστοποίηση δυνητικών αμφισβητήσεων οιασδήποτε προέλευσης. Θεωρεί ως σημαντικές τις σχετικές παραμέτρους λειτουργίας και υιοθετεί πλήρως τις αρχές της ανεξαρτησίας, της αμεροληψίας, της ακεραιότητας, της εμπιστευτικότητας και της ισοτιμίας και ισονομίας στη μεταχείριση των πελατών, απαλλαγμένης από επιρροές, διακρίσεις και παράλογες ή υπερβολικές απαιτήσεις, σε πνεύμα αμοιβαίου σεβασμού και με υψηλό αίσθημα επαγγελματικής ευθύνης. Για τον σκοπό αυτό, εντοπίζει και αξιολογεί σε συνεχή βάση την πιθανότητα εμφάνισης κινδύνων και φαινομένων που διακυβεύουν στην πράξη την καθιέρωση των ανωτέρω αρχών και επιφέρουν σοβαρό κίνδυνο καταστρατήγησης της εφαρμογής τους, ειδικότερα δε σε ότι αφορά την προστασία της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των διαχειριζομένων πληροφοριών και σχετικών δεδομένων. Επιπλέον αναγνωρίζει τις απειλές που δυνητικά επιφέρουν διακοπή επιχειρηματικής λειτουργίας, αναλύει τις επιτπώσεις των σχετικών γεγονότων εαν εκδηλωθούν και καταστρώνει σαφή σχέδια αντιμετώπισης και αποκατάστασης της ομαλής λειτουργίας. Με βάση την παραπάνω αξιολόγηση η Διοίκηση βρίσκεται σε διαρκή εγρήγορση για τη διάθεση των απαιτούμενων πόρων και τη λήψη όλων των αναγκαίων μέτρων που κρίνονται σκόπιμα για την αποτροπή διακοπής επιχειρηματικής λειτουργίας ή/και ταχεία επιχειρηματική ανάκαμψη σε περίπτωση διακοπής λειτουργίας, για τη διατήρηση της παρούσας πολιτικής και την τήρηση των κανόνων περί απορρήτου, προστασίας προσωπικών δεδομένων, ηθικής συμπεριφοράς και δεοντολογίας από το προσωπικό. Ταυτόχρονα καθιερώνονται συγκεκριμένες τεκμηριωμένες Διαδικασίες, Διεργασίες λειτουργίας, Ειδική Πολιτική Ασφάλειας Πληροφορίας και Σχέδιο Διαχείρισης Κρίσεων όπου εξειδικεύονται οι επιμέρους πολιτικές ανά δραστηριότητα, αντικείμενο και θεματικό πεδίο.
Η συνολική λειτουργία της PHOENIX FACILITY SERVICES MON AE βασίζεται στην πιστή εφαρμογή των αναγνωρισμένων Διεργασιών, των Διαδικασιών και των προβλέψεων του εφαρμοζόμενου Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας και Ασφάλειας Πληροφορίας, ενώ όλο το προσωπικό που επηρεάζει την ασφάλεια των σχετικών δεδομένων, γνωρίζει και είναι κατάλληλα εκπαιδευμένο στην εφαρμογή των Διαδικασιών που αφορούν τη θέση εργασίας του. Η Διοίκηση, δεσμεύεται να στηρίξει τη διαρκή εφαρμογή και την αποτελεσματικότητα του Συστήματος Διαχείρισης Επιχιερηματικής Συνέχειας και Ασφάλειας Πληροφορίας, παρέχοντας όλα τα αναγκαία μέσα και τους απαιτούμενους πόρους για τη συνεχή βελτίωση της αποτελεσματικότητάς του, την ποιοτική αναβάθμιση των εγκατεστημένων δικτύων, συστημάτων πληροφορικής και παρεχομένων υπηρεσιών, τη προαγωγή της ασφάλειας, την τήρηση άριστης υλικοτεχνικής υποδομής και υψηλού επιπέδου και τεχνικής ικανότητας ανθρώπινου δυναμικού το οποίο να εργάζεται σε περιβάλλον ασφαλές που προάγει την επιστημονική, την επαγγελματική και τη προσωπική εξέλιξη. Η Διοίκηση βρίσκεται διαρκώς, σε εγρήγορση ώστε να εντοπίζει όλες τις σημαντικές μεταβολές που επιφέρονται στο νομοθετικό, κανονιστικό και τυποποιητικό πλαίσιο που διέπει τη λειτουργία της, με σκοπό να λαμβάνει όλες τις απαιτούμενες αποφάσεις για τη διατήρηση της αποτελεσματικότητας του εφαρμοζόμενου Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας και Ασφάλειας Πληροφορίας. Παράλληλα έχει κοινοποιήσει σε όλα τα επίπεδα της οργανωτικής δομής της εταιρείας τόσο τη σημασία της εκπλήρωσης των απαιτήσεων των πελατών όσο και της συμμόρφωσης με το ισχύον νομικό και κανονιστικό πλαίσιο που διέπει τη λειτουργία της PHOENIX FACILITY SERVICES MON AE και την προστασία του απορρήτου των επικοινωνιών και της ασφάλειας των διαχειριζόμενων πληροφοριών και σχετικών δεδομένων. Ο κάθε εργαζόμενος, συμπεριλαμβανομένων εξωτερικών συνεργατών και υπεργολάβων, οφείλει, κάνοντας χρήση της συστηματικής εκπαίδευσης που του παρέχεται και των μέσων και συστημάτων που τίθενται στη διάθεσή του, να τηρεί τις Διαδικασίες του Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας και Ασφάλειας Πληροφορίας απαρέγκλιτα και να συμβάλει στην εδραίωση και στη διαρκή βελτίωσή του.
Για να επιτύχει τα ανωτέρω, η Διοίκηση:
- Εφαρμόζει Σύστημα Διαχείρισης Επιχειρηματικής Συνέχειας (Σ.Δ.Ε.Σ.) σύμφωνα με το Διεθνές Πρότυπο ISO 22301:2019, τη νομοθεσία, καθώς και τους σχετικούς Κανονισμούς, τις Κατευθυντήριες Οδηγίες και τα λοιπά Κριτήρια επίσημης αναγνώρισης και πιστοποίησης όπως τα ανωτέρω εκάστοτε βρίσκονται σε ισχύ
- Εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφορίας (Σ.Δ.Α.Π.) σύμφωνα με το Διεθνές Πρότυπο ISO 27001:2013, τη νομοθεσία, καθώς και τους σχετικούς Κανονισμούς, τις Κατευθυντήριες Οδηγίες και τα λοιπά Κριτήρια επίσημης αναγνώρισης και πιστοποίησης όπως τα ανωτέρω εκάστοτε βρίσκονται σε ισχύ.
- Βρίσκεται σε διαρκή εγρήγορση για τον εντοπισμό όλων των σημαντικών μεταβολών που επιφέρονται στα εφαρμόσιμα τυποποιητικά και κανονιστικά έγγραφα που διέπουν τη λειτουργία της και δεσμεύεται για τη λήψη όλων των αναγκαίων αποφάσεων προκειμένου να αναθεωρείται κατάλληλα η τεκμηρίωση του ΣΔΕΣ και του ΣΔAΠ ώστε αυτά να διατηρούνται ενήμερα, αποτελεσματικά και συνεχώς βελτιούμενα.
- Εξασφαλίζει την τεχνική επάρκεια, εμπειρογνωμοσύνη, δεξιότητες και ικανότητα του προσωπικού και των συνεργατών που απασχολεί ώστε οι εργασίες τους να εκτελούνται σε συμμόρφωση με τις προδιαγεγραμμένες απαιτήσεις οιασδήποτε προέλευσης (πελατών, ενδιαφερομένων μερών, νομοθεσίας κλπ). Καθιερώνει μηχανισμούς επιλογής προσωπικού και συνεργατών με βάση αντικειμενικά κριτήρια ιστορικού επαγγελματικής και γενικότερης δεοντολογικής συμπεριφοράς, εργασιακής εμπειρίας και τεχνικής ικανότητας και επάρκειας.
- Εξασφαλίζει τη διάθεση προσωπικού, συμπεριλαμβανομένων τυχόν υπεργολάβων, με αποδεδειγμένη εμπειρία για τα καθήκοντα που του ανατίθενται, ενώ συστηματικά αξιολογεί με αντικειμενικά κριτήρια την επίδοση / απόδοση που επιδεικνύει.
- Αναγνωρίζει και καλύπτει τις ανάγκες επιμόρφωσης και επανεκπαίδευσης του προσωπικού ώστε να διατηρείται τεκμηριωμένα η τεχνική τους ικανότητα και η συμμόρφωση με τις επιστημονικές και τεχνολογικές εξελίξεις του τομέα δραστηριοποίησης της επιχείρησης.
- Διασφαλίζει την εχεμύθεια του προσωπικού, καθώς και την ασφάλεια πληροφοριών, δεδομένων και στοιχείων των πελατών, μεταξύ άλλων καθιερώνοντας επίπεδα πρόσβασης βάσει αντίστοιχων γραπτών εξουσιοδοτήσεων.
- Ανασκοπεί και βελτιώνει συνεχώς την απόδοση και την αποτελεσματικότητα των καθιερωμένων Διεργασιών και κατ’ επέκταση ολοκλήρου του Σ.Δ.Ε.Σ και του Σ.Δ.Α.Π.
- Θέτει μετρήσιμους αντικειμενικούς στόχους για την αποτελεσματικότητα του καθιερωμένου Σ.Δ.Ε.Σ. και Σ.Δ.Α.Π. σε επίπεδο εταιρείας και λειτουργικών Διεργασιών. Οι στόχοι αυτοί καθιερώνονται και αξιολογούνται ως προς το βαθμό επίτευξής τους στα πλαίσια της Ανασκόπησης του Σ.Δ.ΕΣ. και του Σ.Δ.Α.Π. από τη Διοίκηση.
- Παρέχει τους απαραίτητους πόρους για την απρόσκοπτη, αποδοτική και αποτελεσματική λειτουργία κάθε οργανωτικής μονάδας της επιχείρησης.
- Παρακολουθεί συστηματικά τις χρηματοροές και λαμβάνει κάθε πρόσφορο μέτρο για τη διασφάλιση της οικονομικής ευρωστίας και αυτοτέλειας της επιχείρησης, ώστε να μην υπόκειται δυνητικά σε οιασδήποτε μορφής επιρροή που τυχόν μπορεί να επηρεάσει αρνητικά την ασφάλεια πληροφοριών που οφείλει να διασφαλίζει στην επιχειρησιακή της λειτουργία.
- Διαθέτει στελέχη με υψηλή επιστημονική κατάρτιση και εμπειρία και επενδύει στη συνεχή τους ενημέρωση και εκπαίδευση ώστε να προάγουν την ποιότητα σε κάθε τους δραστηριότητα.
- Εξασφαλίζει την ανεξάρτητη, αμερόληπτη και ακέραια λειτουργία.
- Ενημερώνει τα στελέχη της επιχείρησης για τις επιμέρους πτυχές του Συστήματος Διαχείρισης Επιχειρηματικής Συνέχειας και του Συστήματος Διαχείρισης Ασφάλειας Πληροφορίας που αφορούν τις δραστηριότητες που αναλαμβάνουν, εξασφαλίζει την πρόσβαση στη σχετική τεκμηρίωση του Σ.Δ.Ε.Σ και του Σ.Δ.Α.Π. και διασφαλίζει ότι όλοι εργάζονται εντός πλαισίου της παρούσας δεσμευτικής Γενικής Πολιτικής Επιχειρηματικής Συνέχειας και Ασφάλειας Πληροφορίας, αλλά και της Ειδικής Πολιτικής Ασφάλειας Πληροφορίας και Απορρήτου Επικοινωνιών που εξειδικεύει τα καθιερωμένα μέτρα ασφαλείας.
- Καθιερώνει μηχανισμούς εσωτερικών ελέγχων, ασκήσεων ετοιμότητας και αναταπόκρισης σε έκτακτα περιστατικά και δυνητικές κρίσεις, δοκιμών τρωτότητας συστημάτων και επιθεωρήσεων με σκοπό να εντοπίζει αποκλίσεις από τις απαιτήσεις λειτουργίας και να αναλαμβάνει έγκαιρα κατάλληλες διορθωτικές ή/και προληπτικές δράσεις για την άρση των επιπτώσεων που επιφέρουν αυτές οι αποκλίσεις στο κύρος της επιχείρησης, στην απρόσκοπτη επιχειρησιακή λειτουργία και στην ασφάλεια των διαχειριζόμενων πληροφοριών.
- Καθιερώνει μηχανισμούς ελέγχου και αξιολόγησης των εξωτερικών συνεργατών, των προμηθευτών και των υπεργολάβων που χρησιμοποιεί για τους οποίους επιβάλει τις ίδιες ακριβώς απαιτήσεις που ισχύουν και για το μόνιμο προσωπικό και την ίδια της εταιρεία.
- Καθιερώνει διαδικασίες τεκμηριωμένης αντιμετώπισης παραπόνων, καταγγελιών και αμφισβητήσεων πελατών και λοιπών ενδιαφερομένων μερών, ενώ ταυτόχρονα διερευνά συστηματικά το επίπεδο ικανοποίησης των πελατών από τις παρεχόμενες υπηρεσίες. Υιοθετώντας την αρχή της συνεχούς βελτίωσης, η Διοίκηση αναγνωρίζει και ανταμείβει την ομαδική εργασία καθώς και την ατομική προσπάθεια, επενδύει στον άνθρωπο και σέβεται τον αποδέκτη των παρεχομένων υπηρεσιών του οποίου το επίπεδο ικανοποίησης μετρά και στοχεύει να βελτιώνει.
- Αποδέχεται τον έλεγχο από αρμόδιες αρχές και λοιπά ενδιαφερόμενα μέρη και μεριμνά άμεσα για την άρση όλων των μη συμμορφώσεων και αποκλίσεων που τυχόν εντοπίζονται στη λειτουργία της επιχείρησης.
- Διερευνά και καθιερώνει κατάλληλα σχέδια ανταπόκρισης σε έκτακτες καταστάσεις και γεγονότα που μπορεί να προκαλέσουν διαταραχή ή/και διακοπή επιχειρηματικής λειτουργίας και περιστατικά παραβίασης ή απόπειρας παραβίασης των πληροφοριών που διαχειρίζεται με σκοπό να προβαίνει στις κατάλληλες δράσεις αποτροπής και αποφυγής επανεμφάνισης παρόμοιων φαινομένων, καθώς και σε κατάλληλες δράσεις ανάκαμψης και ταχείας αποκατάστασης ομαλής λειτουργίας.
- Διατηρείται ενήμερη με τις πλέον πρόσφατες τεχνολογικές εξελίξεις και καινοτομίες που αφορούν το τομέα της ασφάλειας πληροφοριών, των εμφανιζόμενων απειλών και της προστασίας από έκνομες ενέργειες, δεσμευόμενη για την υιοθέτηση και προαγωγή των πλέον πρόσφατων και επαρκών σχετικών πρωτοκόλλων και συστημάτων ασφαλείας.
Εκ της Διοικήσεως
Ο ΔΙΕΥΘΥΝΩΝ ΣΥΜΒΟΥΛΟΣ
ΓΡΗΓΟΡΙΟΣ ΚΑΤΣΑΡΟΣ
01/03/2021