Πέμπτη 20 Οκτωβρίου 2016

Πιστοποίηση του ΟΠΕΚΕΠΕ κατά το διεθνές πρότυπο ISO 27001

Ο Ο.Π.Ε.Κ.Ε.Π.Ε. πιστοποιήθηκε πρόσφατα για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (Σ.Δ.Α.Π.) που εφαρμόζει κατά το διεθνές πρότυπο ISO 27001, από τον διαπιστευμένο φορέα TÜV Austria Hellas, μετά από έλεγχο πιστοποίησης που διενεργήθηκε στις 13-16.09.2016. Ο Ο.Π.Ε.Κ.Ε.Π.Ε. είναι ένας από τους πρώτους Οργανισμούς του δημόσιου τομέα που έχει λάβει την πιστοποίηση του διεθνούς προτύπου ISO 27001. Κατά τη διάρκεια του ελέγχου διαπιστώθηκε η υψηλή ποιότητα συνεργασίας των στελεχών του Οργανισμού με τους ελεγκτές καθώς και η άρτια κατάρτιση, η εκπαίδευση και συμμόρφωση του προσωπικού στα πρότυπα και στις πολιτικές του Σ.Δ.Α.Π..
Το Σ.Δ.Α.Π. καλύπτει τις διαδικασίες διαχείρισης ενισχύσεων των Ευρωπαϊκών Γεωργικών Ταμείων, που εμπίπτουν στην αρμοδιότητα του Ο.Π.Ε.Κ.Ε.Π.Ε, καθώς και τις διαδικασίες διαχείρισης συγχρηματοδοτούμενων έργων, οι οποίες διενεργούνται στην Κεντρική Υπηρεσία και στις Περιφερειακές Δ/νσεις του Οργανισμού.
 Η απόκτηση και διατήρηση της πιστοποίησης προϋποθέτει ότι πρέπει να τηρούνται αυστηρά συγκεκριμένες πολιτικές ασφάλειας και διαδικασίες για την προστασία των πληροφοριακών συστημάτων του Οργανισμού, των εμπιστευτικών πληροφοριών που διαχειρίζεται, του εξοπλισμού που διαθέτει και του προσωπικού που εργάζεται σε αυτόν. Η αξιοπιστία του Οργανισμού, ως φορέα που προστατεύει τις εμπιστευτικές πληροφορίες και τα ευαίσθητα δεδομένα των πολιτών που διαθέτει και διαχειρίζεται, καθώς και η συμμόρφωσή του με τους συγκεκριμένους κανόνες και τα πρότυπα ασφάλειας, του έδωσαν τη δυνατότητα κάλυψης των υψηλών απαιτήσεων για τη λήψη της πιστοποίησης. Αποτέλεσμα όλης αυτής της προσπάθειας είναι η βελτίωση των παρεχόμενων υπηρεσιών προς τους πολίτες με γνώμονα την προστασία των προσωπικών τους δεδομένων.
Παράλληλα, η τήρηση του προτύπου ασφάλειας προϋποθέτει και τη συμμόρφωση και τήρηση των διαδικασιών και από τους συνεργαζόμενους φορείς (Δ/νσεις Αγροτικής Ανάπτυξης και Οικονομίας, Δασαρχεία, αγροτικούς συνεταιρισμούς, Υπουργεία, κλπ)  και τους συναλλασσόμενους πολίτες.
Στο πλαίσιο αυτό, ο Οργανισμός χρειάζεται την κατανόηση και συνεργασία όλων των εμπλεκόμενων φορέων και των πολιτών, που απευθύνονται στην Κεντρική Υπηρεσία και στις Περιφερειακές Δ/νσεις για την εξυπηρέτησή τους είτε με φυσική παρουσία είτε μέσω τηλεφωνικής επικοινωνίας. Στην περίπτωση της φυσικής παρουσίας πρέπει να τηρούνται από τους συναλλασσόμενους οι οδηγίες εισόδου και εξόδου από τις κτιριακές εγκαταστάσεις καθώς και η διαδικασία ταυτοποίησης τους με την επίδειξη ταυτότητας ή εξουσιοδότησης σε περίπτωση εκπροσώπησης τρίτου προσώπου.
 Όσον αφορά στην πολιτική ασφάλειας της τηλεφωνικής επικοινωνίας ισχύουν τα εξής:
Η τηλεφωνική επικοινωνία συνιστά ανταλλαγή δεδομένων και μάλιστα πάνω από μη προστατευμένα κανάλια. Το προσωπικό θα πρέπει να μην αποκαλύπτει ευαίσθητα δεδομένα στο τηλέφωνο καθώς:
§    Η ταυτότητα του συνομιλητή δεν μπορεί να διασφαλιστεί
§    Υπάρχει πιθανότητα συνακρόασης από άτομα που βρίσκονται κοντά στον ομιλητή
Ως εκ τούτου, στην περίπτωση της τηλεφωνικής επικοινωνίας, παρέχεται πληροφόρηση για πληρωμές ενισχύσεων ή άλλα ευαίσθητα δεδομένα, μόνο μετά από ταυτοποίηση των στοιχείων του καλούντα με τα στοιχεία της αίτησής του (ΑΦΜ, ΑΜΚΑ, Δελτίο Αστ. Ταυτότητας κλπ). Με τον τρόπο αυτό προστατεύονται τα προσωπικά δεδομένα των πολιτών και μειώνονται οι πιθανότητες διαρροής τους σε τρίτα πρόσωπα.
Ταυτόχρονα, ο ΟΠΕΚΕΠΕ έχει στη διάθεσή του και χρησιμοποιεί ένα σύγχρονο και αξιόπιστο σύστημα υποστήριξης και παρακολούθησης των κλήσεων για την Κεντρική Υπηρεσία και τις Περιφερειακές Δ/νσεις (1540/210-8802000) για τη διευκόλυνση της επικοινωνίας του κοινού με τους εκπροσώπους του και την κάλυψη των αναγκών πληροφόρησης των αγροτών. Όλες οι κλήσεις καταχωρούνται στο ηλεκτρονικό σύστημα με την αναγνώριση των στοιχείων του καλούντα και στη συνέχεια, το αίτημα-ερώτημα είτε απαντάται απ’ ευθείας από το χρήστη, είτε -αν πρόκειται για εξειδικευμένο ερώτημα- προωθείται στις αρμόδιες υπηρεσιακές μονάδες. Στόχος είναι η καταγραφή και απάντηση όλων των ερωτημάτων, η ποιοτική και άριστη εξυπηρέτηση του κοινού, ώστε να μη χάνεται καμία κλήση και όλοι οι πολίτες να βρίσκουν ανταπόκριση στα ερωτήματά τους. 

Ο ΟΠΕΚΕΠΕ καλεί τους συνεργαζόμενους φορείς και τους πολίτες να συνεργαστούν με τα πρότυπα ασφάλειας που οφείλει να τηρεί, στο πλαίσιο του εκσυγχρονισμού των υπηρεσιών του και της ασφάλειας των πληροφοριών που διαχειρίζεται, προς όφελος πάντα των πολιτών και του δημόσιου συμφέροντος. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου