Ασφάλεια και εμπιστευτικότητα

	Ασφάλεια ISO 27001: Η Intertranslations είναι μία από τις λίγες εταιρείες στον τομέα της μετάφρασης και της τοπικοποίησης σε παγκόσμιο επίπεδο με πιστοποίηση ISO/IEC 27001:2005 για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της. Το ISO 27001:2005 καθορίζει τις απαιτήσεις για την ασφαλή διαχείριση και το χειρισμό των πληροφοριών, των δεδομένων και των εγγράφων. Για περισσότερες πληροφορίες, ανατρέξτε στην ανάλογη ενότητα.
	Ασφαλείς πύλες: Η Intertranslations χρησιμοποιεί ειδικές Πύλες Πελατών και Προμηθευτών (Portals) με τεχνολογία κρυπτογράφησης που εκτελείται πάνω σε ασφαλείς διακομιστές (FTP), τείχη προστασίας (firewalls), και ασφαλή πρωτόκολλα HTTPS (HTTP σε SSL). Επιπροσθέτως, οι πύλες ενσωματώνουν προηγμένες πολιτικές ασφάλειας και χρησιμοποιούν τεχνικές προστασίας από εισβολές και παραποίηση δεδομένων.
	Εμπιστευτικότητα: Συμβάσεις Εμπιστευτικότητας με τους πελάτες και Συμβάσεις Μη Κοινοποίησης (NDA) με όλα τα στελέχη της και τους μεταφραστές της.
	Μεθοδολογίες καταστροφής και εκκαθάρισης εγγράφων:  H Intertranslations έχει επενδύσει σε υποδομή, πρακτικές και μεθοδολογίες για την εκκαθάριση και την καταστροφή ευαίσθητων πληροφοριών πελατών που περιλαμβάνονται στα προς μετάφραση έγγραφα (σε ηλεκτρονική μορφή ή έντυπο μέσο). Μοναδικός σκοπός είναι να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα πελατών καίριας σημασίας μετά την ολοκλήρωση του έργου και το πέρας της χρήσης τους.
	Σύστημα CCTV: Η Intertranslations έχει εγκαταστήσει κλειστό κύκλωμα τηλεόρασης CCTV σε όλους τους τμήματα της εταιρείας για την ασφάλεια των εγκαταστάσεων, την πρόληψη κλοπών, την προστασία των εργαζομένων, την παρακολούθηση των εργασιακών πρακτικών, την επίλυση των διαφορών, κ.λπ.
	Βιομετρικό σύστημα ανάγνωσης δακτυλικών αποτυπωμάτων σε λειτουργία για την παρακολούθηση εισόδου / εξόδου από τις εγκαταστάσεις και την παροχή θετικής εξακρίβωσης στοιχείων για τα στελέχη και τους επισκέπτες.
	Λογισμικό και τεχνολογική υποδομή που υποδεικνύουν ποιος είναι υπεύθυνος και υπόλογος για οποιαδήποτε ενέργεια ή εργασία.
	Συστήματα πρόληψης απώλειας δεδομένων (DLP) σε λειτουργία για τον αποκλεισμό της εξαγωγής ή της μεταφοράς εγγράφων/πληροφοριών χωρίς εξουσιοδότηση ή έγκριση του πελάτη.
	Ασφάλεια & έλεγχος εμπιστευτικότητας: Η Intertranslations έχει ελεγχθεί εκτενώς ως προς τα συστήματα ασφαλείας και εμπιστευτικότητας αλλά και τις πρακτικές της, καθ' όλη τη διάρκεια των 16 ετών παρουσίας της στο χώρο, από μεγάλες πολυεθνικές εταιρείες που αναζητούν πλήρεις εμπιστευτικές και ασφαλείς μεταφραστικές υπηρεσίες.

Τι ακριβώς είναι το ISO/IEC 27001:2005;

Το ISO/IEC 27001:2005 καλύπτει κάθε τύπο οργανισμού (π.χ. εμπορικές επιχειρήσεις, κρατικούς φορείς, μη-κερδοσκοπικούς οργανισμούς). Το ISO/IEC 27001:2005 καθορίζει τις απαιτήσεις για τον καθορισμό, την υλοποίηση, τη λειτουργία, την παρακολούθηση, την αναθεώρηση, τη διατήρηση και τη βελτίωση ενός τεκμηριωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών στο πλαίσιο των γενικών επιχειρηματικών κινδύνων του οργανισμού. Καθορίζει απαιτήσεις για την υλοποίηση των ελέγχων ασφαλείας προσαρμοσμένες στις ανάγκες μεμονωμένων οργανισμών ή τμημάτων τους.

Το ISO/IEC 27001:2005 έχει σχεδιαστεί για τη διασφάλιση της επιλογής κατάλληλων και ενδεδειγμένων ελέγχων ασφάλειας, που προστατεύουν τις πληροφορίες και προσφέρουν στα ενδιαφερόμενα μέρη την αξιοπιστία που επιζητούν.

Το ISO/IEC 27001:2005 προορίζεται για πολλούς διαφορετικούς τύπους χρήσης, όπως είναι ενδεικτικά οι εξής:

• ενδοεταιρική χρήση για τη διατύπωση απαιτήσεων ασφαλείας και στόχων
• ενδοεταιρική χρήση για τη διασφάλιση της επαρκούς διαχείρισης κόστους των κινδύνων ασφαλείας
• ενδοεταιρική χρήση για τη διασφάλιση συμμόρφωσης με νόμους και κανονισμούς
• ενδοεταιρική χρήση από έναν οργανισμό ως πλαίσιο διαδικασιών για την εφαρμογή και διαχείριση των απαραίτητων ελέγχων με σκοπό τη διασφάλιση της επίτευξης των συγκεκριμένων στόχων του οργανισμού στον τομέα της ασφάλειας
• ορισμός νέων διεργασιών διαχείρισης ασφάλειας πληροφοριών
• εντοπισμός και διασάφηση των υφιστάμενων διεργασιών διαχείρισης ασφάλειας πληροφοριών
• χρήση από τις διοικήσεις οργανισμών με σκοπό τον καθορισμό της κατάστασης των εφαρμοζόμενων δραστηριοτήτων διαχείρισης ασφάλειας των πληροφοριών
• χρήση από τους εσωτερικούς και εξωτερικούς ελεγκτές των οργανισμών για τον καθορισμό του βαθμού συμμόρφωσης με τις πολιτικές, τις οδηγίες και τα πρότυπα που υιοθετούνται από έναν οργανισμό
• χρήση από οργανισμούς για την παροχή συναφών πληροφοριών σχετικά με τις πολιτικές ασφάλειας πληροφοριών, τις οδηγίες, τα πρότυπα και τις συνεργασίες σε εμπορικούς συνεργάτες και άλλους οργανισμούς με τους οποίους συνεργάζονται για επιχειρησιακούς ή εμπορικούς λόγους
• εφαρμογή αποτελεσματικής και αποδοτικής για την επιχείρηση ασφάλειας των πληροφοριών
• χρήση από οργανισμούς με σκοπό την παροχή ενημέρωσης σχετικά με την ασφάλεια των πληροφοριών στους πελάτες.