16.3 SÉCURITÉ INFORMATIQUE

                     Les logiciels du vendeur (MICROS, Parking, etc.) doivent être certifiés le cas
                      échéant (les données de la carte de crédit sont traitées, transmises ou stockées).

                     Tous les numéros de carte de crédit doivent être masqués et ne doivent PAS
                      afficher le numéro de carte de crédit et / ou la date d'expiration de la carte de
                      crédit, y compris les codes PMS, F & B, Retail, Spa, Garages, etc. Seuls les 4
                      derniers numéros de la carte de crédit peuvent être affichés et tous les numéros
                      précédents sont affichés uniquement par caractère spécial (par exemple, xxxx
                      xxxx xxxx 1284, #### #### #### 1284 ou **** * *** **** 1284). La date
                      d'expiration ne doit jamais être affichée sur un reçu .

                     Tous les systèmes doivent être mis à jour régulièrement avec tous les correctifs
                      critiques dans un délai d'un mois à compter de leur date de sortie par le fabricant
                      du logiciel.

                     Les hôtels ne doivent pas falsifier les données saisies afin d'assurer l'intégrité du
                      système.

                     Les sauvegardes du serveur de l'hôtel doivent être effectuées quotidiennement.

                     L'accès à l'information d'un système informatique doit être sécurisé et limité à un
                      besoin d'information de l'entreprise. Les données doivent être cryptées et
                      protégées par mot de passe lorsqu'elles sont stockées électroniquement.

                     Les données d'identification personnelle (PII) et de titulaire de carte de crédit /
                      débit doivent crypté et protégé par mot de passe lorsqu'il est stocké
                      électroniquement.

                     Les niveaux d'accès et d'autorisation de l'utilisateur doivent être revus et
                      approuvés chaque trimestre par le directeur général ou son délégué et la
                      signature doit être approuvée.

                     Tous les niveaux d'accès et d'autorisation de l'utilisateur doivent être révoqués et
                      réaffectés, le cas échéant, avec des changements dans les tâches.

                     Chaque utilisateur doit avoir un ID utilisateur unique et un mot de passe fort pour
                      l'accès à l'ordinateur.

                     Les sessions utilisateur inactives pendant plus de 15 minutes doivent demander à
                      l'utilisateur de saisir de nouveau le mot de passe pour réactiver le terminal.





                                    AL JAAH HOTELS & RESORTS MANUEL D'UTILISATION               ~ 451 ~

    CET OUVRAGE EST LA PROPRIÉTÉ D'AL JAAH HOTELS & RESORTS