- introducció
L'objectiu d'aquesta política de seguretat és descriure les mesures i pràctiques que Allamex™ adopta per garantir la confidencialitat, integritat i disponibilitat dels nostres sistemes i dades. Aquesta política s'aplica a tots els empleats, contractistes i entitats de tercers que tenen accés als nostres sistemes i informació. L'adhesió a aquesta política és obligatòria per protegir la nostra informació empresarial i del client de l'accés, la divulgació, l'alteració o la destrucció no autoritzats.
- Control d'Accés
2.1Comptes d'usuari:
- Es crearan comptes d'usuari per a tots els empleats i contractistes que accedeixin als sistemes comercials a l'engròs en línia.
- Els comptes d'usuari s'atorgaran d'acord amb el principi de privilegis mínims, garantint que les persones només tinguin accés als recursos necessaris per exercir les seves responsabilitats laborals.
- S'aplicaran contrasenyes fortes, que requereixen una combinació de lletres majúscules i minúscules, números i caràcters especials.
- S'implementarà l'autenticació multifactor (MFA) per a tots els comptes d'usuari per proporcionar una capa addicional de seguretat.
2.2Accés de tercers:
- L'accés de tercers als nostres sistemes i dades només es concedirà segons la necessitat de saber-ho.
- Les entitats de tercers hauran de signar un acord de confidencialitat i d'adherir-se als estàndards i pràctiques de seguretat coherents amb els nostres.
- Protecció de Dades
3.1Classificació de dades:
-
- Totes les dades es classificaran en funció de la seva sensibilitat i criticitat per determinar els nivells de protecció adequats.
- Es proporcionaran directrius de classificació de dades als empleats per garantir la correcta manipulació, emmagatzematge i transmissió de les dades.
3.2Xifrat de dades:
-
- La transmissió de dades sensibles es xifrarà mitjançant protocols de xifratge estàndards del sector, com ara SSL/TLS.
- S'implementaran mecanismes de xifratge per protegir les dades en repòs, especialment per a la informació sensible emmagatzemada
- bases de dades i sistemes de fitxers.
3.3Còpia de seguretat i recuperació de dades:
-
- Es realitzaran còpies de seguretat periòdiques de les dades crítiques i s'emmagatzemaran de manera segura en una ubicació fora del lloc.
- Els processos de restauració i integritat de la còpia de seguretat es provaran periòdicament per garantir la recuperació de les dades en cas d'un desastre.
4.Seguretat de xarxa
-
- Tallafocs i sistemes de detecció d'intrusions:
- Es desplegaran tallafocs i sistemes de detecció d'intrusions per protegir la nostra infraestructura de xarxa d'intents d'accés no autoritzats i activitats malicioses.
- Es realitzarà un seguiment i anàlisi periòdics del trànsit de la xarxa per identificar i respondre a qualsevol possible incident de seguretat.
4.1Accés remot segur:
-
- L'accés remot als nostres sistemes només es permetrà a través de canals segurs, com ara les VPN (Xarxes Privades Virtuals).
- Els comptes d'accés remot estaran protegits per mecanismes d'autenticació sòlids i supervisats per qualsevol activitat sospitosa.
5.Resposta per incidents
5.1Informe d'incidències:
-
-
- Els empleats i els contractistes seran entrenats per informar ràpidament de qualsevol incident de seguretat, incompliment o activitat sospitosa al punt de contacte designat.
- Els procediments de notificació d'incidències es comunicaran clarament i es revisaran periòdicament per garantir una resposta i resolució oportunes.
-
5.2Equip de resposta a incidents:
-
-
- Es designarà un equip de resposta a incidents per gestionar els incidents de seguretat, investigar les infraccions i coordinar les accions adequades.
- Es definiran els rols i les responsabilitats dels membres de l'equip i la seva informació de contacte estarà disponible.
-
5.3Recuperació d'incidències i lliçons apreses:
-
-
- Es prendran mesures ràpides per mitigar l'impacte dels incidents de seguretat i restaurar els sistemes i les dades afectats.
- Després de cada incident, es realitzarà una revisió posterior a l'incident per identificar les lliçons apreses i implementar les millores necessàries per prevenir incidents similars en el futur.
-
6.Seguretat física
6.1Control d'accés:
-
- L'accés físic als centres de dades, sales de servidors i altres àrees crítiques només es limitarà al personal autoritzat.
- S'implementaran mecanismes de control d'accés, com ara l'autenticació biomètrica, les targetes clau i la vigilància CCTV, segons correspongui.
6.2Protecció de l'equip:
-
- Tots els equips informàtics, mitjans d'emmagatzematge i dispositius portàtils estaran protegits contra robatoris, pèrdues o accés no autoritzat.
- Els empleats seran entrenats per emmagatzemar i manipular equips de manera segura, especialment quan treballin a distància o viatgen.
7.Formació i Sensibilització
7.1 Formació de conscienciació sobre seguretat:
-
- S'oferirà formació periòdica de conscienciació sobre seguretat a tots els empleats i contractistes per educar-los sobre les millors pràctiques, polítiques i procediments de seguretat.
- Les sessions de formació tractaran temes com la seguretat de la contrasenya, la consciència de la pesca, el maneig de dades i la notificació d'incidents.
7.2 Reconeixement de la política:
-
- Tots els empleats i contractistes hauran de revisar i reconèixer la seva comprensió i compliment d'aquesta política de seguretat.
- Els agraïments s'actualitzaran i es mantindran periòdicament com a part dels registres de personal.
8.Revisió i actualitzacions de polítiques
Aquesta política de seguretat es revisarà periòdicament i s'actualitzarà segons sigui necessari per reflectir els canvis en la tecnologia, la normativa o els requisits empresarials. Tots els empleats i contractistes seran informats de qualsevol actualització i es requerirà la seva adhesió a la política revisada.
Mitjançant la implementació i l'aplicació d'aquesta política de seguretat, pretenem protegir el nostre negoci majorista en línia, les dades dels clients i mantenir la confiança dels nostres socis i clients.