Information Security Policy Due to the increasing value of the data that we collect, store, process and share with our partners, it is a high priority for Cafe Rio to protect such data. Information systems, as outlined below, include computers, servers, firewalls, routers, cell phones, voice-mail, printers, POS terminals, recipes and recipe monitors, security cameras, video recorders, and alarm systems. This policy applies to all Cafe Rio employees and representatives. Cafe Rio may change or amend this policy at any time. 1. 2. 3. 4. 5.
6. 7.
8.
9.
10.
Cafe Rio team members and representatives must not attempt to gain access to Information Systems, data or network resources for which they have not been given proper authorization. Access to Information Systems and media containing sensitive data, without authorization, is prohibited. Authorized Users of Information Systems must use and maintain a password. This password must be unique to each user and may not be shared, and must be safeguarded from disclosure. If an employee password is accidentally shared or compromised, the employee must immediately notify their supervisor and request a new password. Back of the House access in restaurants is restricted to the following individuals: a. Current employees (identified by uniform, identification documents, or visually). b. Authorized vendors with ID card and company uniform. c. Authorized Guests (must have approval from Area Coach or above). Information Systems must be kept in a physically secure area (“Limited Access Area”). Access to the any Limited Access Area is restricted to the following individuals: a. Current employees (identified by uniform, identification documents, or visually). b. Authorized vendors with ID card and company uniform. c. Authorized Guests (must have approval from Area Coach or above). Personal devices, including cell phones, media recorders and players (MP3 players, iPods), personal computers, media storage (USB sticks, flash memory) digital cameras etc., may NOT be plugged into any Information System or device. Only authorized devices may be plugged into USB ports. Surveillance Cameras must monitor the entry and exit points of Cafe Rio Limited Access Areas. Cameras must not be moved or adjusted except by the Cafe Rio IT Department and/or authorized Cafe Rio representative. Credit Card data may only be recorded electronically (It may NOT be written down or copied under any circumstances) through the use of the POS system for payment purposes. Credit Card Data includes the following: a. Primary Account Number (Credit Card Number) b. Cardholder Name c. Card Expiration Date Revised 6/2015
d. Service or Security Code (3 to 4 digit security code on card) Note: Cafe Rio strictly forbids the transmission of Cardholder data via Email, Text, Instant Messaging, Fax, etc. If you observe a team member, customer or other individual transmitting Cardholder data, you must immediately notify your supervisor or an HR representative, or contact the Cafe Rio Help Desk at (801) 441-5300 or
[email protected]. Note: Cafe Rio strictly forbids the use of devices for the manual recording of Credit Card Data. “Knuckle Busters” may NOT be used in any restaurant at any time. 11. Software or Operating System changes may only be performed by the Cafe Rio IT Department and/or authorized Cafe Rio representative. 12. Any Breach or potential threat to Information System security must be immediately reported to the Cafe Rio Help Desk at (801) 441-5300 or
[email protected]. Cafe Rio employees should remain vigilant to any suspicious activity that might compromise security at any time.
Política de Seguridad de la Información
Debido al creciente valor de la información que recaudamos, almacenamos, procesamos y compartimos con nuestros socios, para Cafe Rio es de la mayor importancia proteger dicha información. Los Sistemas de información, detallados a continuación, incluyen computadoras, servidores, firewalls, enrutadores, teléfonos celulares, correo de voz, impresoras, terminales de puntos de venta (PDV), recetas y monitores de recetas, cámaras de seguridad, grabadoras de video y sistemas de alarmas. Esta política se aplica a todos los empleados y representantes de Cafe Rio. Cafe Rio puede cambiar o modificar esta política en cualquier momento. 1. Los socios de equipo y representantes de Cafe Rio no deberán intentar tener acceso a los Sistemas de información, a sus datos o a su red de recursos sin la apropiada autorización. 2. Está prohibido el acceso sin autorización a los Sistemas de información y a los medios que contengan información confidencial. 3. Los usuarios autorizados de los Sistemas de información deberán usar y conservar su contraseña. Esta contraseña debe ser exclusiva para cada usuario, y está prohibido compartirla, y debe ser protegida de la divulgación. 4. Si la contraseña de un empleado se comparte o se pone en riesgo accidentalmente, el empleado debe notificar inmediatamente a su supervisor y solicitar una nueva contraseña. 5. El acceso a la cocina en los restaurantes está restringido a los siguientes individuos: a. Empleados actuales (identificados por su uniforme, sus documentos de identificación o visualmente). Revised 6/2015
6. 7.
8.
9.
10.
b. Proveedores autorizados con tarjeta de identificación y uniforme de la compañía. c. Invitados autorizados (deberán obtener una autorización del entrenador del mercado o una persona de cargo superior). Los Sistemas de información de Cafe Rio se deberán mantener en un área físicamente segura (“Área de acceso restringido”). El acceso al Área de acceso restringido se limita a los siguientes individuos: a. Empleados actuales (identificados por el uniforme, documentos de identidad o visualmente). b. Representantes autorizados con tarjeta de identificación y uniforme de la compañía. c. Invitados autorizados (deberán obtener una autorización del entrenador del mercado o una persona de cargo superior). Está prohibido conectar dispositivos personales, incluyendo teléfonos celulares, reproductores y grabadoras de medios (reproductores de MP3, iPods), computadores personales, unidades de almacenamiento (dispositivo de almacenamiento USB, memorias flash), cámaras digitales, etc. a dispositivos o Sistemas de información de la compañía. Solamente los dispositivos autorizados se podrán conectar a los puertos USB. Las cámaras de vigilancia deberán supervisar los puntos de entrada y salida a las Áreas de acceso limitado de Cafe Rio.. Las cámaras no se deberán mover o ajustar, excepto por el departamento de TI (tecnología de la información) y/o representados autorizados de Cafe Rio. Los datos de tarjeta de crédito, con el objeto de realizar pagos, solamente se pueden grabar electrónicamente mediante el uso del sistema de PDV (NO se pueden escribir o copiar en ninguna circunstancia). Los datos de la tarjeta de crédito incluyen los siguientes: a. Número de cuenta principal (Número de la tarjeta de crédito). b. Nombre del titular de la tarjeta. c. Fecha de vencimiento de la tarjeta. d. Código de servicio o de seguridad (código de seguridad de 3 a 4 dígitos que figura en la tarjeta). Nota: Cafe Rio prohíbe estrictamente la transmisión de la información del titular de la tarjeta mediante correo electrónico, mensajes de texto, servicios de mensajería, tele facsímil, etc. Si usted observa un socio de equipo, cliente u otro individual transmitiendo información del titular de la tarjeta, usted debe notificar inmediatamente a su supervisor o un representante del Departamento de Recursos Humanos, o el Departamento de TI llamando al (801) 441-5300 o
[email protected]. Nota: Cafe Rio prohíbe estrictamente el uso de dispositivos para el registro manual de los datos de la tarjeta de crédito. Máquinas manuales para cobrar tarjetas de crédito o “terminales portátiles” NO se pueden usar jamás en ninguno de los restaurantes.
11. Solamente los representantes autorizados de Cafe Rio y/o empleados del Departamento de TI podrán realizar cambios al software/programas o al sistema operativo. Revised 6/2015
12. Cualquier violación o amenaza potencial al Sistema de seguridad se deberá informar de inmediato al Departamento de TI llamando al (801) 441-5300 o enviando un correo electrónico a
[email protected]. Usted deberá permanecer vigilante a cualquier actividad sospechosa que en cualquier momento podría poner en riesgo nuestra seguridad.
I have received a copy of Cafe Rio’s Information Security Policy and I have read and understand the policy. I agree to observe the terms and conditions of this policy. Recibí una copia de la Política de seguridad de la información de Cafe Rio y he leído y comprendido la política. Acepto cumplir con los términos y condiciones de esta política.
Signed Name/Firma: _____________________________________________________________
Printed Name/Nombre con letra de imprenta: ________________________________________
Date/Fecha: ____________________________________________________________________
Revised 6/2015
