Logisk & Fysisk adskillelse

Logisk og fysisk adskillelse

I sidste halvdel af 2009, mens vi var i færd med at erhverve vores første nye kunde for BPO operationer Vantage Agora andre end vores første kunde vi gik igennem og diskuteret og sat sammen systemer og procedurer, der vil sørge for, at der ikke er nogen krænkelse af data eller på anden måde sker fra den ene kunde til den anden. Dette dokument viser alle de områder, som vi har overvejet at sikre, at der er logisk og fysisk adskillelse.

Introduktion

I dette dokument har vi adskilt indsatsen i tre hovedafsnit

Personer: der omhandler hvordan vi tildele folk til forskellige projekter uden at have adgang eller færdigheder til andre projekter eller kunder.

Proces: Her vil vi tage fat på, hvordan systemer, adgang og uddannelse er adskilt fra den ene kunde til den anden og derved at sikre, at adskillelsen i processer.

Projekter: Alle projekter har separat rapportering og SOP, som vi har skabt SOP for interaktion for hver kunde. Dette er vedlagt som bilag til dette dokument i form links for at sikre, at en kunde ikke kan få adgang til oplysninger om andre kunder, selv når revision dette dokument

Mennesker

Ansættelse:.

1. Talent er erhvervet under hensyntagen til de særlige tekniske og forretningsmæssige domæne nødvendige færdigheder til Kunden. Disse personer normalt ønsker at arbejde på det samme værktøj og samme domæne for deres karriere.

2. Målinger af personlighed, færdigheder, evner & tidligere beskæftigelse adfærd er centrale aspekter af vores ansættelse.

Disse foranstaltninger er en integreret del af vores Standard Operating Procedure (SOP). Denne SOP sikrer, at vores folk er i sagens natur (by Nature) er kunde & domænespecifikt.

Træning:

1. SMV &'; s er uddannet & bistået af forretning på specifikke anvendelsesområder til at levere den viden kompetent. Denne information er specifik for hver enkelt kunde. De andre hold i Vantage Agora ikke alene er ikke givet disse oplysninger, men er heller ikke interesseret i de oplysninger, andre kunders processer.

2. VA uddannelse Holdet skaber en omfattende undervisningsmateriale, der normalt leveres af kunden og meget specifikke for kundernes behov. Denne uddannelse omfatter klasse værelse præsentation af undervisere, der er uddannet af kunden.

3. Ressourcer er uddannet & derefter coachet & mentor af vores dedikerede coach /Emne Matter Expert.

4. Indlæg afslutning af uddannelsen inden tidslinjer angivet, er arbejdsstyrken akkrediteret for domænet & business særlig ekspertise.

5. Månedlig produkt viden test udføres for at kontrollere bevidstheden personale på seneste slagfrie opdateringer. Dette er sporet og revideres i vores system, som vist nedenfor. Dette vil hjælpe dig se, at kun de mennesker på projektet er uddannet og ingen andre

Ledelsen VA er bevidst om SOP som understreger Ikke offentliggørelse af kunde & business følsomme oplysninger ikke ville blive videregivet, kopieres eller distribueres til nogen anden person eller bruge indholdet på nogen måde. VA har en streng politik om ikke at udskrive enhver kunde uddannelse dokument af to grunde:

1. For at sikre at er ingen kan tage dokumenterne.

2. Da alle dokumenter er på klient systemer, der er citronsyre baseret er det næsten umuligt for os at downloade og udskrive disse oplysninger. Et dokument, der er i VA netværket gemmes på VA interne server. Se venligst uddannelsesdokumentet afsnit af de respektive håndbøger for hver kunde.

3.

VA vedholdende understreger de karriereønsker:

Karriereforløb og vi forsøger alt i vores magt for at stoppe med at bruge papir, hvor muligt, VA er grøn virksomhed (Se artiklen “; Rød Going Green &"). af personalet. En medarbejder udviser enorm forretning specifik viden & ekspertise går videre til at udføre større ansvar inden for grænserne af det enkelte projekt. Dette sikrer, ingen lækage af arbejdskraft fra den angivne projekt.

Organisation struktur: Vores udfører organisationsstruktur er baseret for at muliggøre og fremme logisk adskillelse af funktioner. Se venligst nedenstående link for at se den aktuelle organisationsstruktur på Vantage Agora

ID Creation & Sletning:

1. Alle brugere har unikke virksomhed specifikke Bruger-id &'; s bekræftet af virksomheden til specifikke job roller & ansvarsområder. For Eks: manager Level Access /Rater Level Access /Træner Level Access.

2. Bruger-id &'; s er skabt & logget på den lokale database. Alle adgangskoder er unikke & brugerspecifikke der konstaterer yderste datasikkerhed. Dette testes i it-revision, der sker på månedlig basis. Listen over bruger-id og adgangskoder er placeret på klient-servere. . Bruger-id &'; s slettes eller deaktiveres, når personalet har besluttet eller bekræftet at forlade organisationen

Proces

Fysisk:

Adgangskontrol:

De Vantage Agora kontorer har en sikker adgang til alle medarbejdere, der sporer både indgående og udgående adgang. Denne information registreres og kan udvindes og forudsat anytime påkrævet.

Denne adgangskontrol hjælper med at sikre, at dine data og oplysninger er sikre på alle tidspunkter.

Dette er den placering for adgangskontrolsystemer logfiler:

Se billeder af fysisk adgangskontrol: Salg

Systemer:

Netværk: The VA-netværket er beskyttet af en firewall. Vi har stribet netværket i primære og sekundære netværk. Den primære netværk VSNL 1MB 1: 1 er understøtter vores største kunde. Alle andre kunder, herunder kontor management Reliance 2MB 1: 1. Vi er allerede i gang med at tilmelde dig en tredje netværksudbyder for at forberede sig til yderligere krav om, at vi måske har

Individuelle systemer:. De enkelte systemer på skriveborde af hver medarbejder er direkte forbundet til netværket. Ingen af ​​de andre end VA intern Windows 2003 server, der bruges som en lokal server har nogen mediedrevene skriveborde. Arrangementet af desktops er:

Ud over disse desktops ledelsen er blevet leveret med bærbare computere:

Alle bærbare computere, der har mediedrev vedhæftede er vist her med brugere, der anvender systemet:

David Francis: COMPAQ CNF7480V3W
Jagadish Shetty: TOSHIBA 98333002Q
Sindhu Ravishankar: COMPAQ CQ40-108TU
Yuvraj S: HP Pavilion CND9153JF9
Lily Rana: COMPAQ CNU9368HX7
Anoop Sam: COMPAQ CNU9382QPL
Alle disse mennesker har også underskrevet en NDA med VA. Oplysningerne NDA for de mennesker er placeret i nedenstående link:

System Protection:

Alle Arbejdsstationer (Laptops & Stationære) er blevet installeret & beskyttet med anti-virus software til at holde dine data sikkert. Softwaren er opdateret & køre på en periodisk basis. Den anti-virus software er konfigureret til at scanne alle indgående og udgående filer og krog ind i din e-mail på en eller anden måde, at dobbelttjekke, at din modtagne e-mail er ren samt.

Hvad gør vi for at holde dine data sikre ?

Hold anti-virus software opdateret
Kør antivirussoftware jævnligt
Brug en firewall
Opdater & anvende patches til at lukke sårbarheder
Udført på en månedlig Operating rytme
Vi har i øjeblikket bruger McAfee /NORTON /AVG Enterprise anti-virus software &'; s at holde dine data sikkert

Client Systems:
<. p> De fleste af vores klient systemer kører på Citrix baseret terminalserver emulering som bogstaveligt gør det umuligt for de VA medarbejderne til at holde data på lokale maskiner

Client Systems:.

Medarbejdere tildeles adgang til klientsystemer, mens de er at få uddannet. Dette sikrer, at kun de mennesker, der arbejder på projektet får den nødvendige adgang til. Dette overvåges af vores kunder på daglig basis for at kontrollere, om det arbejde, der er blevet gjort

Adgang:.

Hver medarbejder har fået en bestemt adgang til klientsystemet. Dette styres af vores kunder, og vi don &'; t har nogen kontrol over dette. Når en medarbejder indtræder eller forlader et projekt, VA projektledere anmode dette system adgang ændres ved at sende en e-mail til den respektive klient modstykke. Linket nedenfor viser placeringen af ​​Håndbog for alle projekter. Se venligst på Access rigtige sektion for hver kunde på listen over håndbøger for hver klient

NDA:.

Medarbejdere underskrive og NDA med VA udtrykkeligt om, at de er enige om ikke at offentliggøre

Alle oplysninger, at selv deres kolleger medarbejdere andre end deres ledere, der er inden deres projekter om det arbejde, de gør, og konti, de arbejder med mindre påkrævet
De er også enige om ikke at videregive oplysninger om eventuelle konto eller kontooplysninger til enhver person uden for deres projekt
de er enige IKKE bringe i nogen lagermedier at tage nogen af ​​de data, uden for kontoret
På grund af arten af ​​det arbejde og meget systematisk og ikke relevans arbejde i hverdagen medarbejdere don &'; t har noget behov eller interesse for at diskutere deres arbejde eller tage deres arbejde uden for kontoret

Månedlig it-revision:.

Derudover er der en månedlig revision. Se venligst

Denne SOP revideres på en månedlig drift rytme:

Resultatet af den månedlige log er vist her: Læs mere (Hvis du ikke har adgang til denne hjemmeside skal du kontakte din VA kundechef til at hjælpe dig med en revision for din organisation på VA).

Konklusion

VA er en tredjepart leverandør af back-office viden behandling, IT og Consulting arbejde. Vi holder vores kunders data og arbejde på det højeste niveau af hensyn og ansvar. For at sikre, at vi har fysisk og logisk adskillelse i form af systemer og kontroller, der vil hjælpe dig, vores kunde, får tillid til, at vi har gjort vores arbejde i en juridisk, etisk måde som du ville gøre i din egen organisation. . Denne politik og tilhørende procedurer skal hjælpe overbevise dig, at dine data og operationer er sikre med VA

* askva hjemmeside hyperlink adgang vil leveres til revisorer efter anmodning
.