- Réamhrá
Is é cuspóir an bheartais slándála seo breac-chuntas a thabhairt ar na bearta agus na cleachtais a ghlacann Allamex™ chun rúndacht, sláine agus infhaighteacht ár gcóras agus ár sonraí a chinntiú. Baineann an beartas seo le gach fostaí, conraitheoir, agus aonán tríú páirtí a bhfuil rochtain acu ar ár gcórais agus ár bhfaisnéis. Tá sé éigeantach cloí leis an mbeartas seo chun ár ngnó agus faisnéis chustaiméara a chosaint ó rochtain neamhúdaraithe, nochtadh, athrú nó scrios.
- Rialú rochtana
2.1Cuntais Úsáideora:
- Cruthófar cuntais úsáideora do gach fostaí agus conraitheoir a fhaigheann rochtain ar na córais gnó mórdhíola ar líne.
- Deonófar cuntais úsáideoirí bunaithe ar phrionsabal na pribhléide is lú, lena n-áiritheofar nach bhfuil rochtain ag daoine aonair ach ar na hacmhainní is gá chun a bhfreagrachtaí poist a chomhlíonadh.
- Cuirfear pasfhocail láidre i bhfeidhm, a éileoidh meascán de litreacha móra agus beaga, uimhreacha agus carachtair speisialta.
- Cuirfear fíordheimhniú ilfhachtóiriúil (MFA) chun feidhme do gach cuntas úsáideora chun sraith bhreise slándála a sholáthar.
2.2Rochtain Tríú Páirtí:
- Ní dheonófar rochtain do thríú páirtithe ar ár gcórais agus ar ár sonraí ach amháin ar bhonn riachtanas.
- Ceanglófar ar eintitis tríú páirtí comhaontú rúndachta a shíniú agus cloí le caighdeáin agus cleachtais slándála atá ag teacht lenár gcuid féin.
- Cosaint Sonraí
3.1Aicmiú Sonraí:
-
- Aicmeofar na sonraí go léir bunaithe ar a íogaireacht agus a criticiúlacht chun leibhéil iomchuí cosanta a chinneadh.
- Soláthrófar treoirlínte um rangú sonraí d’fhostaithe chun a áirithiú go ndéanfar sonraí a láimhseáil, a stóráil agus a tharchur i gceart.
3.2Criptiú Sonraí:
-
- Déanfar tarchur sonraí íogaire a chriptiú trí úsáid a bhaint as prótacail criptithe de chaighdeán an tionscail, mar SSL/TLS.
- Cuirfear meicníochtaí criptithe i bhfeidhm chun sonraí a chosaint ar scíthe, go háirithe maidir le faisnéis íogair a stóráiltear ann
- bunachair shonraí agus córais comhaid.
3.3Cúltaca agus Aisghabháil Sonraí:
-
- Déanfar cúltacaí rialta de shonraí ríthábhachtacha agus stórálfar iad go slán ag suíomh lasmuigh den láthair.
- Déanfar sláine an chúltaca agus próisis athchóirithe a thástáil go tréimhsiúil chun in-aisghabháil sonraí a áirithiú i gcás tubaiste.
4.Slándála Gréasáin
-
- Ballaí Dóiteáin agus Córais Bhraite Cur isteach:
- Déanfar ballaí dóiteáin agus córais braite ionsáite a úsáid chun ár mbonneagar líonra a chosaint ar iarrachtaí rochtana neamhúdaraithe agus ar ghníomhaíochtaí mailíseacha.
- Déanfar monatóireacht agus anailís rialta ar thrácht líonra chun aon teagmhais slándála féideartha a shainaithint agus chun freagairt dóibh.
4.1Cianrochtain Shlán:
-
- Ní cheadófar cianrochtain ar ár gcórais ach amháin trí bhealaí slána, mar VPNanna (Líonraí Príobháideacha Fíorúla).
- Cosnófar cuntais chianrochtana le meicníochtaí láidre fíordheimhnithe agus déanfar faireachán orthu le haghaidh aon ghníomhaíochtaí amhrasacha.
5.Freagairt ar Theagmhais
5.1Tuairisciú Teagmhais:
-
-
- Cuirfear oiliúint ar fhostaithe agus ar chonraitheoirí chun aon teagmhais slándála, sáruithe nó gníomhaíochtaí amhrasacha a thuairisciú go pras chuig an bpointe teagmhála ainmnithe.
- Cuirfear nósanna imeachta tuairiscithe teagmhas in iúl go soiléir agus déanfar athbhreithniú orthu go tréimhsiúil chun freagairt agus réiteach tráthúil a áirithiú.
-
5.2Foireann Freagartha Teagmhais:
-
-
- Ainmneofar foireann freagartha teagmhais chun teagmhais slándála a láimhseáil, sáruithe a imscrúdú, agus chun gníomhartha cuí a chomhordú.
- Saineofar róil agus freagrachtaí na mball foirne, agus beidh a gcuid faisnéise teagmhála ar fáil go héasca.
-
5.3Aisghabháil Teagmhais agus Ceachtanna a Foghlaimíodh:
-
-
- Glacfar gníomh pras chun tionchar na n-eachtraí slándála a mhaolú agus chun na córais agus na sonraí lena mbaineann a athchóiriú.
- Tar éis gach teagmhais, déanfar athbhreithniú iar-eachtra chun ceachtanna a foghlaimíodh a aithint agus chun feabhsuithe riachtanacha a chur i bhfeidhm chun teagmhais chomhchosúla a chosc sa todhchaí.
-
6.Slándáil Fhisiciúil
6.1Rialú Rochtana:
-
- Ní bheidh rochtain fhisiciúil ar ionaid sonraí, ar sheomraí freastalaí agus ar réimsí ríthábhachtacha eile teoranta do phearsanra údaraithe amháin.
- Cuirfear meicníochtaí rialaithe rochtana amhail fíordheimhniú bithmhéadrach, eochairchártaí, agus faireachas TCI i bhfeidhm de réir mar is cuí.
6.2Cosaint Trealaimh:
-
- Cosnófar gach trealamh ríomhaireachta, meán stórála agus gléas iniompartha in aghaidh goid, caillteanas nó rochtain neamhúdaraithe.
- Cuirfear oiliúint ar fhostaithe chun trealamh a stóráil agus a láimhseáil go slán, go háirithe agus iad ag obair go cianda nó ag taisteal.
7.Oiliúint agus Feasacht
7.1 Oiliúint Feasachta Slándála:
-
- Cuirfear oiliúint rialta ar fheasacht ar shlándáil ar fáil do gach fostaí agus conraitheoir chun iad a chur ar an eolas faoi dhea-chleachtais, beartais agus nósanna imeachta slándála.
- Clúdóidh seisiúin oiliúna ábhair mar shlándáil pasfhocail, feasacht fioscaireachta, láimhseáil sonraí, agus tuairisciú teagmhais.
7.2 Admháil Beartais:
-
- Beidh ar gach fostaí agus conraitheoir athbhreithniú agus admháil a dhéanamh ar a dtuiscint agus ar chomhlíonadh an bheartais slándála seo.
- Déanfar admhálacha a nuashonrú go rialta agus a chothabháil mar chuid de na taifid phearsanra.
8.Athbhreithniú Beartais agus Nuashonruithe
Déanfar an beartas slándála seo a athbhreithniú go tréimhsiúil agus a nuashonrú de réir mar is gá chun athruithe ar theicneolaíocht, ar rialacháin nó ar riachtanais ghnó a léiriú. Cuirfear gach fostaí agus conraitheoir ar an eolas faoi aon nuashonruithe, agus beidh gá lena gcloí leis an mbeartas athbhreithnithe.
Tríd an mbeartas slándála seo a chur i bhfeidhm agus a fhorfheidhmiú, tá sé mar aidhm againn ár ngnó mórdhíola ar líne, sonraí custaiméirí, a chosaint agus muinín ár gcomhpháirtithe agus ár gcliant a choinneáil.