Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas
Αποστολή της Retail@Link & Πολιτική Ασφαλείας 12 χρόνια εμπειρίας Στη διασύνδεση επιχειρήσεων με >11.500.000 Ηλεκτρονικά Παραστατικά διαχειρίζονται μέσα από τα συστήματα της Retail@Link >4.000.000 EDI Messages transferred +60% Ανάπτυξη σχέσεων το 2014 Λύσεις Software as a Service >7.500 ενεργές σχέσεις, εξυπηρετούνται σήμερα μέσω των λύσεων της Retail@Link Πρωταρχικός στόχος της Retail@Link είναι η διαρκής βελτίωση των υπηρεσιών της, με γνώμονα τη συνεχή ικανοποίηση των αναγκών & των προσδοκιών των πελατών της στο μέγιστο δυνατό βαθμό.
Αποστολή Retail@Link: για την Ασφάλεια Δεδομένων Η Διοίκηση της Retail@Link θεωρεί ότι οι πληροφορίες που τηρούνται και διακινούνται με οποιονδήποτε τρόπο μέσα από τα ηλεκτρονικά και μη συστήματα της, αποτελούν στοιχεία ζωτικής σημασίας για τη λειτουργία και τη θέση της στην αγορά. Η Retail@Link δεσμεύεται να χειρίζεται τις πληροφορίες αυτές με τρόπο που προστατεύει την ασφάλεια και την εμπιστευτικότητα τους, συμμορφώνεται πάντα με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται η Retail@Link, ενώ ταυτόχρονα φροντίζει να το αποδεικνύει έμπρακτα έναντι διεθνώς αναγνωρισμένων προτύπων.
Πιστοποίηση Υπηρεσιών από την TÜV AUSTRIA HELLAS Στα πλαίσια της Πολιτικής Ασφαλείας, η Retail@Link, πιστοποιήθηκε κατά το διεθνώς αναγνωρισμένο πρότυπο ISO 27001:2005, από την TÜV AUSTRIA HELLAS και για το σύνολο των υπηρεσιών που προσφέρει Ηλεκτρονική Τιμολόγηση Ηλεκτρονική Αρχειοθέτηση Ηλεκτρονική Ανταλλαγή Δεδομένων EDI Διαχείριση Εφοδιαστικής Αλυσίδας
Τι διασφαλίζει η πιστοποίηση ISO 27001 1. Διασφαλίζονται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των πληροφοριών που διακινούνται 2. Διασφαλίζεται ο χειρισμός οποιασδήποτε πληροφορίας κατά τρόπο σύμφωνο με τη σχετική νομοθεσία του Ελληνικού Κράτους και με τους κανόνες της αγοράς στην οποία δραστηριοποιείται 3. Η τήρηση και διακίνηση πληροφοριών μέσα από τα συστήματα του Οργανισμού είναι απόλυτα σύμφωνη με τη νομοθεσία περί προσωπικών δεδομένων και ασφάλειας των επικοινωνιών καθώς και με την εργατική νομοθεσία
Τι διασφαλίζει η πιστοποίηση ISO 27001 4. Σε κάθε σύμβαση συνεργασίας που συνάπτεται είτε με πελάτη είτε με συνεργάτη προμηθευτή της Retail@Link τίθενται και τηρούνται απαρέγκλιτα οι όροι που προστατεύουν τις διακινούμενες μεταξύ των συμβαλλομένων πληροφορίες 5. Λαμβάνονται όλα τα απαραίτητα μέτρα για τη διασφάλιση της επιχειρησιακής συνέχειας που αφορά κρίσιμες επιχειρησιακές διεργασίες
Το περιβάλλον & οι διαδικασίες Λειτουργίας Των Υπηρεσιών της Retail@Link & η εγγύηση ασφάλειας που προσφέρουν
Διαθεσιμότητα & Ασφάλεια Δεδομένων Όλα τα παραγωγικά συστήματα της Retail@Link (εξοπλισμός, εφαρμογές & δεδομένα) είναι εγκατεστημένα στο Data Center του OTE, η οποία εξασφαλίζει εγγυημένο bandwidth και συνεχές monitoring (24 x 7 x 365) Η Retail@Link ακολουθεί πιστά διαδικασίες λήψης αντιγράφων ασφαλείας και τακτικές δοκιμές ανάκτησης των δεδομένων Η Retail@Link διαχωρίζει το παραγωγικό (Live) περιβάλλον λειτουργίας των υπηρεσιών από αυτά της Ανάπτυξης (Development) και της Δοκιμαστικής λειτουργίας (Staging) Τα δεδομένα των πελατών της Retail@Link είναι πάντα διαθέσιμα & ασφαλή, χάρη στις διαδικασίες, τα συστήματα ασφαλείας & το περιβάλλον λειτουργίας της
Ακεραιότητα Δεδομένων Η Retail@Link υλοποιεί αρχιτεκτονικό σχεδιασμό πολλαπλών επιπέδων Υπάρχει σαφής διαχωρισμός WEB, Application & Database servers σε διαφορετικές τοποθεσίες του δικτύου με διακριτά δικαιώματα πρόσβασης Μόνο οι WEB servers είναι προσβάσιμοι από εξωτερικές πηγές από συγκεκριμένες θύρες Μόνο οι WEB εφαρμογές έχουν πρόσβαση στους Application servers, οι οποίοι έχουν πρόσβαση στις Databases Η Retail@Link εξασφαλίζει την ακεραιότητα των δεδομένων των πελατών της, μέσα από αρχιτεκτονικό σχεδιασμό πολλαπλών επιπέδων
Ασφάλεια Πρόσβασης στα δεδομένα Δεν επιτρέπεται απευθείας πρόσβαση στους Database Servers παρά μόνο μέσω των Application Servers Η Retail@Link διατηρεί αυστηρό σύστημα διαχείρισης χρηστών με διαχωρισμό των ρόλων (Administrators, Implementers, Help-desk, 2nd level support, Endusers), οι οποίοι επιβάλλουν διαβαθμισμένη πρόσβαση σε δεδομένα και λειτουργίες Η Retail@Link υιοθετεί βέλτιστες πρακτικές διαχείρισης χρηστών και συνθηματικών σε όλα τα επίπεδα (Operating system, Application) Η Retail@Link εξασφαλίζει την εμπιστευτικότητα των δεδομένων των πελατών της, επιπλέον μέσα από διαβαθμισμένη πρόσβαση των χρηστών
Επιχειρησιακή Συνέχεια & Διαχείριση Κινδύνων Η αρχιτεκτονική των υπηρεσιών της Retail@Link επιτρέπει το redundancy και το scalability των πόρων H Retail@Link υλοποιεί σχεδιασμούς για την αποφυγή ύπαρξης single points of failure στους πόρους των συστημάτων Η Retail@Link εκπονεί και φροντίζει για την περιοδική εκτέλεση σεναρίων διασφάλισης της Επιχειρησιακής Συνέχειας έναντι πιθανών κινδύνων καταστροφής σε πόρους του συστήματος Η Retail@Link ανταποκρίνεται με συνέπεια στη διαχείριση μεγάλου όγκου δεδομένων & διασφαλίζει την βιωσιμότητα & τη συνέχεια των υπηρεσιών της
Επιχειρησιακή Συνέχεια & Διαχείριση Αλλαγών Η Retail@Link ακολουθεί συστηματικές διαδικασίες για τον σχεδιασμό, ανάπτυξη, εγκατάσταση και συντήρηση των συστημάτων σε επίπεδο υποδομών ή/ και εφαρμογών Η Retail@Link, διαθέτει δομημένες διαδικασίες διαχείρισης των αλλαγών (change management) που διασφαλίζουν την απρόσκοπτη και ασφαλή μεταφορά τους από το development, στο staging και τελικά στο live περιβάλλον Η Retail@Link υποστηρίζει σήμερα & στο μέλλον κάθε ανάγκη διαχείρισης δεδομένων, χάρη στις διαδικασίες διαχείρισης επιχειρηματικής συνέχειας & αλλαγών
Επιχειρησιακή Συνέχεια & Πρόληψη Κινδύνων Διαδικασίες διαχείρισης (εντοπισμός, αναφορά, αξιολόγηση, χειρισμός) περιστατικών ασφαλείας με στόχους, αφ ενός την άμεση αποκατάστασή τους και αφετέρου τη συνεχή βελτίωση των μηχανισμών διάγνωσης & πρόληψης Συνεχής παρακολούθηση της χρήσης των υποδομών (capacity management) με στόχο τον έγκαιρο προσδιορισμό μελλοντικών αναγκών επέκτασης Η Retail@Link υποστηρίζει σήμερα & στο μέλλον κάθε ανάγκη διαχείρισης δεδομένων, χάρη στους μηχανισμούς πρόληψης & τη συνεχή παρακολούθηση των υποδομών της
Διαρκής Επιθεώρηση & Έλεγχοι Ασφαλείας Οργάνωση τακτικών και έκτακτων συσκέψεων ανασκόπησης πολιτικών και προγραμματισμό ενεργειών Διενέργεια τακτικών και έκτακτων επιθεωρήσεων για τον έλεγχο εφαρμογής των διαδικασιών σε όλα τα επίπεδα Διενέργεια ελέγχων για εντοπισμό πιθανών τρωτών σημείων (vulnerability, penetration tests) Η Retail@Link διατηρεί διαδικασίες ελέγχου και επιτήρησης ώστε να βελτιώνει συνεχώς Την ασφάλεια & την ποιότητα των προσφερόμενων υπηρεσιών της
Πολύ συνοπτικά Η Retail Link δεσμεύεται ότι πέραν από υψηλού επιπέδου ποιότητας λύσεων και υπηρεσιών, προσφέρει στους πελάτες της τη διαρκή μέγιστη δυνατή ασφάλεια και εμπιστευτικότητα των δεδομένων τους, διασφαλίζοντας την απρόσκοπτη λειτουργία και υποστήριξή των υπηρεσιών της, συμβάλλοντας στην ενίσχυση του ανταγωνιστικού πλεονεκτήματος των πελατών της καθώς και στη μείωση του κόστους και του απαιτούμενου χρόνου των σχετικών λειτουργιών τους Διοίκηση Retail Link A.E.
Σας ευχαριστούμε για το ενδιαφέρον Παραμένουμε στη διάθεσή σας για να απαντήσουμε σε κάθε απορία. Επικοινωνήστε μαζί μας: 210.6655610 & στο info@retail-link.gr