- introducció
L'objectiu d'aquesta política de seguretat és descriure les mesures i pràctiques que Allamex™ adopta per garantir la confidencialitat, integritat i disponibilitat dels nostres sistemes i dades. Aquesta política s'aplica a tots els empleats, contractistes i entitats de tercers que tenen accés als nostres sistemes i informació. L'adhesió a aquesta política és obligatòria per protegir la nostra informació empresarial i del client de l'accés, la divulgació, l'alteració o la destrucció no autoritzats.
- Control d'Accés
2.1Comptes d'usuari:
- Es crearan comptes d'usuari per a tots els empleats i contractistes que accedeixin als sistemes comercials a l'engròs en línia.
- Els comptes d'usuari s'atorgaran d'acord amb el principi de privilegis mínims, garantint que les persones només tinguin accés als recursos necessaris per exercir les seves responsabilitats laborals.
- S'aplicaran contrasenyes fortes, que requereixen una combinació de lletres majúscules i minúscules, números i caràcters especials.
- S'implementarà l'autenticació multifactor (MFA) per a tots els comptes d'usuari per proporcionar una capa addicional de seguretat.
2.2Accés de tercers:
- L'accés de tercers als nostres sistemes i dades només es concedirà segons la necessitat de saber-ho.
- Les entitats de tercers hauran de signar un acord de confidencialitat i d'adherir-se als estàndards i pràctiques de seguretat coherents amb els nostres.
- Protecció de Dades
3.1Classificació de dades:
-
- Totes les dades es classificaran en funció de la seva sensibilitat i criticitat per determinar els nivells de protecció adequats.
- Es proporcionaran directrius de classificació de dades als empleats per garantir la correcta manipulació, emmagatzematge i transmissió de les dades.
3.2Xifrat de dades:
-
- La transmissió de dades sensibles es xifrarà mitjançant protocols de xifratge estàndards del sector, com ara SSL/TLS.
- S'implementaran mecanismes de xifratge per protegir les dades en repòs, especialment per a la informació sensible emmagatzemada
- bases de dades i sistemes de fitxers.
3.3Còpia de seguretat i recuperació de dades:
-
- Es realitzaran còpies de seguretat periòdiques de les dades crítiques i s'emmagatzemaran de manera segura en una ubicació fora del lloc.
- Els processos de restauració i integritat de la còpia de seguretat es provaran periòdicament per garantir la recuperació de les dades en cas d'un desastre.
4.Seguretat de xarxa
-
- Tallafocs i sistemes de detecció d'intrusions:
- Es desplegaran tallafocs i sistemes de detecció d'intrusions per protegir la nostra infraestructura de xarxa d'intents d'accés no autoritzats i activitats malicioses.
- Es realitzarà un seguiment i anàlisi periòdics del trànsit de la xarxa per identificar i respondre a qualsevol possible incident de seguretat.
4.1Accés remot segur:
-
- L'accés remot als nostres sistemes només es permetrà a través de canals segurs, com ara les VPN (Xarxes Privades Virtuals).
- Els comptes d'accés remot estaran protegits per mecanismes d'autenticació sòlids i supervisats per qualsevol activitat sospitosa.
5.Resposta per incidents
5.1Informe d'incidències:
-
-
- Els empleats i els contractistes seran entrenats per informar ràpidament de qualsevol incident de seguretat, incompliment o activitat sospitosa al punt de contacte designat.
- Els procediments de notificació d'incidències es comunicaran clarament i es revisaran periòdicament per garantir una resposta i resolució oportunes.
-
5.2Equip de resposta a incidents:
-
-
- Es designarà un equip de resposta a incidents per gestionar els incidents de seguretat, investigar les infraccions i coordinar les accions adequades.
- Es definiran els rols i les responsabilitats dels membres de l'equip i la seva informació de contacte estarà disponible.
-
5.3Recuperació d'incidències i lliçons apreses:
-
-
- Es prendran mesures ràpides per mitigar l'impacte dels incidents de seguretat i restaurar els sistemes i les dades afectats.
- Després de cada incident, es realitzarà una revisió posterior a l'incident per identificar les lliçons apreses i implementar les millores necessàries per prevenir incidents similars en el futur.
-
6.Seguretat física
6.1Control d'accés:
-
- L'accés físic als centres de dades, sales de servidors i altres àrees crítiques només es limitarà al personal autoritzat.
- S'implementaran mecanismes de control d'accés, com ara l'autenticació biomètrica, les targetes clau i la vigilància CCTV, segons correspongui.
6.2Protecció de l'equip:
-
- Tots els equips informàtics, mitjans d'emmagatzematge i dispositius portàtils estaran protegits contra robatoris, pèrdues o accés no autoritzat.
- Els empleats seran entrenats per emmagatzemar i manipular equips de manera segura, especialment quan treballin a distància o viatgen.
7.Formació i Sensibilització
7.1 Formació de conscienciació sobre seguretat:
-
- S'oferirà formació periòdica de conscienciació sobre seguretat a tots els empleats i contractistes per educar-los sobre les millors pràctiques, polítiques i procediments de seguretat.
- Les sessions de formació tractaran temes com la seguretat de la contrasenya, la consciència de la pesca, el maneig de dades i la notificació d'incidents.
7.2 Reconeixement de la política:
-
- Tots els empleats i contractistes hauran de revisar i reconèixer la seva comprensió i compliment d'aquesta política de seguretat.
- Els agraïments s'actualitzaran i es mantindran periòdicament com a part dels registres de personal.
8.Revisió i actualitzacions de polítiques
Aquesta política de seguretat es revisarà periòdicament i s'actualitzarà segons sigui necessari per reflectir els canvis en la tecnologia, la normativa o els requisits empresarials. Tots els empleats i contractistes seran informats de qualsevol actualització i es requerirà la seva adhesió a la política revisada.
Mitjançant la implementació i l'aplicació d'aquesta política de seguretat, pretenem protegir el nostre negoci majorista en línia, les dades dels clients i mantenir la confiança dels nostres socis i clients.
Fundes de coixí
Coixins
Cortina
decoracions
Panell
Tapís
Catifes
Tovalloletes
Corredors de taula
Estovalles
Coixinets de cadira
Tovallons i anelles de tela
Cuina
Catifes de bany i cuina
fet a mà
Balancí
Cadira reclinable
Puf/otomà
Sofà i sofà
Bergere
Coixí de terra
Bench
Mobles infantils
motxilles
Bosses de tela
Bosses de mà
Bosses d'espatlla
Bosses de cuir
Organitzadors de pell
Cartera de cuir
Cendrer de ceràmica
Copa de cervesa de ceràmica
Campana de ceràmica
Bol de ceràmica
Encenser de ceràmica
Rellotge de ceràmica
Caixa de diners de ceràmica
Tassa de ceràmica
Porta tovallons de ceràmica
Marc de fotos de ceràmica
Salero de ceràmica
Globus de neu de ceràmica
Posavasos de cullera de ceràmica
Tetera de ceràmica
Trivet de ceràmica
Placa de paret de ceràmica
Cendrer de rajoles
Bol de rajoles
Set d'esmorzar de rajoles
Porta espelmes de rajoles
Posavasos de copa de rajoles
Tassa de cafè de rajoles
Caixa decorativa de rajoles
Gerra de rajoles
Tassa de rajoles
Porta tovallons de rajoles
Posavasos de cullera de rajoles
Sucrera de rajoles
Tassa de te de rajoles
Tetera de rajoles
Safata de rajoles
Gerro de rajoles
Placa de paret de rajoles
Souvenirs de vidre
Souvenirs de fusta
Souvenirs de polièster
Souvenirs de metall
Souvenirs de petxines marines
Souvenirs de formigó
Souvenirs de pell
Col·lecció de Nadal
Ventiladors plegables