ΑΝΑΖΗΤΗΣΗ ΙΣΤΟΣΕΛΙΔΑΣ
ΑγγλικάΕλληνικά
Μιλήστε μας ΜΙΛΗΣΤΕ ΜΑΣ
Εγγραφείτε ΕΓΓΡΑΦΕΙΤΕ
Συνδεθείτε στο JCC Gateway ΣΥΝΔΕΘΕΙΤΕ ΣΤΟ JCC GATEWAY
Συνδεθείτε στο JCC Smart ΣΥΝΔΕΘΕΙΤΕ ΣΤΟ JCCSMART.COM
Log in to Merchant Portal LOG IN TO MERCHANT PORTAL
Αγγλικά

ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ

Κίνδυνος, ασφάλεια, συμμόρφωση και εσωτερικός έλεγχος
Συστήματα εσωτερικών ελέγχων
Οι υπηρεσίες εσωτερικού ελέγχου της JCC είναι ανεξάρτητες από την εταιρία και τους τομείς τους οποίους επιβλέπουν. Ο σκοπός, η θέση και η αρχή του κάθε τμήματος εσωτερικού ελέγχου διέπεται από τους αντίστοιχους όρους αναφοράς της κάθε μονάδας, η οποία εγκρίνεται και ελέγχεται τακτικά από την Ελεγκτική Επιτροπή και την Επιτροπή Κινδύνου του Διοικητικού Συμβουλίου.

Διαχείριση Επιχειρηματικού Κινδύνου (ERM)

Με μια ματιά

Η ομάδα ERM είναι υπεύθυνη για το συντονισμό και την υπαγόρευση των μέσων που χρησιμοποιούμε για την εφαρμογή των πολιτικών κινδύνου. Επαναξιολογεί τακτικά τις μεταβολές στις εκτιμήσεις ρίσκου, εκπαιδεύει αντιπροσώπους στη διαχείριση κινδύνου, παρακολουθεί την κλιμάκωση των κινδύνων και ετοιμάζει αναφορές διαχείρισης για τις Επιτροπές Κινδύνου (Συμβουλίου και Εσωτερικές) και για το Διοικητικό Συμβούλιο. Η ομάδα ERM δίνει αναφορά απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Κινδύνου του Συμβουλίου.

Ευθύνες

Άλλες ευθύνες:

  • Καθορισμός της γενικής δυνατότητας ανάληψης κινδύνου από την JCC.
  • Διασφάλιση ότι όλοι οι υλικοί κίνδυνοι έχουν αναγνωριστεί, μετρηθεί και αναφερθεί με τον σωστό τρόπο.
  • Πληροφόρηση των συνεργατών μας για την βαθμό έκθεσης της JCC σε κινδύνους.
  • Υποβολή ετήσιας αξιολόγησης των γενικών επιχειρηματικών κινδύνων που πιθανόν να αποδυναμώσουν την ικανότητα ανταπόκρισης της JCC.
  • Επικοινωνία με τη διοίκηση για τους σημαντικούς κινδύνους της JCC, αξιολόγηση των ληφθέντων από τη διοίκηση μέτρων για ελαχιστοποίηση αυτών, και υποβολή ανάλογων προτάσεων.
  • Αξιολόγηση των προτάσεων της διοίκησης πάνω στη στρατηγική κινδύνου που αφορούν όλους τους τομείς κινδύνου (πίστωσης, συμμόρφωσης και ρύθμισης, προστασίας πληροφοριών, λειτουργίας κ.λπ), και παροχή ανάλογων συμβουλών προς την ομάδα Διαχείρισης Επιχειρηματικού Κινδύνου.
  • Εποπτεία νέων έργων, προϊόντων, λειτουργιών, συστημάτων, διαδικασιών, ρυθμίσεων εξωτερικής ανάθεσης, σχέσεων εμπορικών δραστηριοτήτων και άλλων, ούτως ώστε να αξιολογούνται κατάλληλα και να δρομολογούνται τα απαραίτητα μέτρα προς άμβλυνση πιθανών κινδύνων.

Ασφάλεια Πληροφοριών

Με μια ματιά

Η Ομάδα Ελέγχου Ασφάλειας Πληροφοριών είναι υπεύθυνη για τη σύσταση και εφαρμογή του προγράμματος ασφάλειας πληροφοριών, υποστηρίζοντας και συμβουλεύοντας την JCC σε όλα τα θέματα που αφορούν την ασφάλεια. Ο σκοπός της είναι να διασφαλίζει την εχεμύθεια, ακεραιότητα και διαθεσιμότητα των πληροφοριακών δεδομένων της JCC. Η Ομάδα Ελέγχου Ασφάλειας Πληροφοριών δίνει αναφορά στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Διαχείρισης Επιχειρηματικού Κινδύνου.

Ευθύνες

Άλλες ευθύνες:

  • Ανάπτυξη και εφαρμογή του προγράμματος ασφάλειας πληροφοριών της JCC
  • Δημιουργία και διάδοση των πολιτικών και διαδικασιών ασφαλείας στην εταιρεία
  • Να διασφαλίζει ότι οι πολιτικές αυτές ενημερώνονται διαρκώς και οτι εφαρμόζονται
  • Να δίνει αναφορές για σημαντικές απειλές, κινδύνους και τυχόν μη-συμμόρφωση στην ανώτερη διοίκηση
  • Καθιέρωση και διαχείριση του προγράμματος εκπαίδευσης και ευαισθητοποίησης για θέματα ασφάλειας πληροφοριών προς όλους τους εργαζομένους στην JCC

Πολιτική

Στη JCC είμαστε αφοσιωμένοι στην παροχή υψηλής ποιότητας υπηρεσιών στους πελάτες μας, επιλέγοντας πάντα σαν προτεραιότητα την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των πληροφοριών. Η δέσμευσή μας στην ασφάλεια των πληροφοριών περιγράφεται στις παρακάτω αρχές:
    1. Συμμόρφωση με Πρότυπα:
  • Η JCC και οι συνεργάτες της, όπου εφαρμόζεται, τηρούν το Πρότυπο Payment Card Industry Data Security Standard (PCI-DSS) όπου αποθηκεύονται, επεξεργάζονται και/ή μεταδίδονται δεδομένα καρτών, ως βάση για την δομή και συντήρηση ενός συστήματος μέτρων για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων και των πληροφοριακών συστημάτων
  • Η JCC και οι συνεργάτες της συμμορφώνονται με τους νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)
  • Συμμόρφωση με τον Ευρωπαϊκό κανονισμό eIDAS, που συμπεριλαμβάνει τη διατήρηση ασφαλούς υποδομής Public Key Infrastructure (PKI) με στόχο την παροχή Εγκεκριμένων Υπηρεσιών Εμπιστοσύνης για την έκδοση Εγκεκριμένων Πιστοποιητικών
    • 2. Δεσμευτικές Πολιτικές:
  • Οι πολιτικές και διαδικασίες ασφαλείας πληροφοριών είναι δεσμευτικές για όλους τους υπαλλήλους και τους συνεργάτες της JCC
    • 3. Προστασία Δεδομένων:
  • Η προστασία από μη εξουσιοδοτημένη πρόσβαση, χρήση, τροποποίηση, αποκάλυψη, καταστροφή, απώλεια ή μεταφορά δεδομένων και πληροφοριακών συστημάτων είναι ύψιστης προτεραιότητας
    • 4. Ευαισθητοποίηση Ασφάλειας:
  • Η JCC προωθεί ενεργά την ευαισθητοποίηση στην ασφάλεια για τους συνεργάτες της, τους επισκέπτες και τους υπαλλήλους της κατά τη διάρκεια της εργοδότησης τους
    • 5. Ασφάλεια Πληροφοριακών Συστημάτων:
  • Τα πληροφοριακά συστήματα προστατεύονται σύμφωνα με τις εγκεκριμένες πολιτικές και διαδικασίες Ασφάλειας Πληροφοριών
    • 6. Διαχείριση Επιχειρηματικής Συνέχειας και Διαχείριση Περιστατικών:
  • Διατηρείται ένα ολοκληρωμένο Σύστημα Διαχείρισης Επιχειρηματικής Συνέχειας, μαζί με μια ανθεκτική Διαχείριση Περιστατικών, εξασφαλίζοντας την ανθεκτικότητα, την ανάκαμψη και το σχεδιασμό των ζωτικών υπηρεσιών της JCC, διατηρώντας ταυτόχρονα την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των πληροφοριών
    • 7. Διαχείριση Κινδύνων:
  • Τα Κρίσιμα Πληροφοριακά Ενεργητικά, συμπεριλαμβανομένων ηλεκτρονικών δεδομένων, εγγράφων, και λογισμικά συστήματα, διαβαθμίζονται και καταγράφονται. Πραγματοποιείται ετήσια Αξιολόγηση Κινδύνων για την εντοπισμό δυνητικών απειλών και ευπαθειών προκειμένου να διασφαλιστεί η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των πληροφοριών
    • 8. Εξωτερικές Συνεργασίες:
  • Οι κίνδυνοι που σχετίζονται με τον διαμοιρασμό πληροφοριών και την παροχή υπηρεσιών από εξωτερικά μέρη αντιμετωπίζονται μέσω Συμφωνιών Μη Αποκάλυψης, Προστασίας Δεδομένων και Επιπέδου Υπηρεσιών, καθώς και μέσω συνεχούς παρακολούθησης
    • 9. Έλεγχοι και Παρακολούθηση:
  • Πραγματοποιούμε τακτικούς ελέγχους ασφάλειας, παρακολουθούμε συνεχώς τα συστήματά μας και πραγματοποιούμε συχνά δοκιμές ασφάλειας για τον άμεσο εντοπισμό και αντιμετώπιση πιθανών ευπαθειών
    • 10. Ανταπόκριση σε Περιστατικά:
  • Σε περίπτωση περιστατικού ασφαλείας ή/και παραβίασης δεδομένων, έχουμε θεσπίσει διαδικασίες για την άμεση ανταπόκριση, τη διερεύνηση και τη λήψη κατάλληλων μέτρων για τον μετριασμό τυχόν επιπτώσεων

    • Επιλέγοντας τη JCC Payment Systems, μπορείτε να εμπιστεύεστε ότι οι πληροφορίες σας χειρίζονται με προσοχή και επιμέλεια. Αν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τις πρακτικές ασφάλειας των πληροφοριών μας, παρακαλούμε επικοινωνήστε με την Ομάδα Εξυπηρέτησης Πελατών μας στο customerservice@jcc.com.cy.

Συμμόρφωση

Με μια ματιά

Η Ομάδα Συμμόρφωσης μας διασφαλίζει την τήρηση των νόμων και των κανονισμών (τοπικών ή της ΕΕ, εσωτερικών κανονισμών, ή των αρχών συμμόρφωσης που υπογραμμίζονται στον Κώδικα Συμπεριφοράς και καθορίζονται από τα επιχειρηματικά πρότυπα της JCC). Η ακεραιότητα αποτελεί σημαντικό μέρος της διαχείρισης του κινδύνου συμμόρφωσης και η κινητήρια δύναμη πίσω από τις σχετικές δραστηριότητες της JCC. Η Ομάδα Συμμόρφωσης είναι ανεξάρτητη από την εταιρεία και δίνει αναφορά στο Διοικητικό Συμβούλιο μέσω της Διοικητικής Επιτροπής Κινδύνου της JCC.

Ευθύνες

Η Ομάδα Συμμόρφωσης είναι υπεύθυνη για την επίβλεψη των πιο κάτω:

  • Νομοθεσίες της χώρας ή της ΕΕ
  • Εγκεκριμένες από την JCC διαδικασίες και πολιτικές
  • Κανονισμοί και νομοθεσίες στα σχέδια καρτών
  • Κώδικας Συμπεριφοράς της JCC και ακεραιότητα διεύθυνσης και προσωπικού
  • Ζητήματα σύγκρουσης συμφερόντων ανάμεσα σε διοίκηση, προσωπικό, προμηθευτές και πελάτες
  • Τυχών ξέπλυμα χρήματος και χρηματοδότηση τρομοκρατικών δραστηριοτήτων

Εσωτερικός Έλεγχος

Με μια ματιά

Η Ομάδα Εσωτερικού Ελέγχου αξιολογεί την αποτελεσματικότητα της εταιρείας μας στη διοίκηση και στη διαχείριση κινδύνου. Επιβλέπει επίσης τους εσωτερικούς ελέγχους και παρακολουθεί κατά πόσον η εταιρεία επιτυγχάνει τους στόχους και τους σκοπούς της. Η Ομάδα Εσωτερικού Ελέγχου δίνει αναφορά στο Διοικητικό Συμβούλιο μέσω της Διοικητικής Ελεγκτικής Επιτροπής.

Ευθύνες

Άλλες ευθύνες:

  • Αξιολόγηση της αξιοπιστίας και ακεραιότητας των πληροφοριών και των μέσων που χρησιμοποιούνται για να αναγνωριστούν, να μετρηθούν, να ταξινομηθούν και να αναφερθούν αυτές οι πληροφορίες
  • Αξιολόγηση των συστημάτων που διασφαλίζουν τη συμμόρφωση με πολιτικές, σχέδια, διαδικασίες, νόμους και κανονισμούς που πιθανόν να έχουν σημαντική επίδραση στην εταιρεία
  • Αξιολόγηση του τρόπου με τον οποίο η εταιρεία αναγνωρίζει και διαφυλάσσει τα περιουσιακά της στοιχεία
  • Αξιολόγηση των τρόπων που η εταιρία χρησιμοποιεί και διαχειρίζεται τους πόρους της
  • Αξιολόγηση των χειρισμών και προγραμμάτων για να εξακριβωθεί κατά πόσον η εταιρεία επιτυγχάνει τους σκοπούς και τους στόχους της σύμφωνα με τον προγραμματισμό
  • Παρακολούθηση και αξιολόγηση του τρόπου με τον οποίο η εταιρεία διοικείται
  • Παροχή συμβουλών προς την εταιρεία σε θέματα διοίκησης, διαχείρισης κινδύνου και ελέγχου
  • Ετοιμασία διοικητικών αναφορών προς την εταιρεία τουλάχιστον ανά τρίμηνο για την κατάσταση του εσωτερικού ελέγχου
  • Ετοιμασία λειτουργικών αναφορών για σημαντικούς κινδύνους και θέματα ελέγχου, συμπεριλαμβανομένων κινδύνων απάτης, ζητημάτων διοίκησης και άλλων, όπως καθορίζονται από την Επιτροπή Ελέγχου