Politique de sécurité de l'information

"Gestion des risques et respect de la réglementation.
Défense en profondeur et renforcement de la réponse aux incidents.
Archivage et sauvegarde des fichiers sensibles.
La sécurité de l'information est la responsabilité de chacun."

• Garantir la confidentialité, l'intégrité et la disponibilité (CIA) des informations de l'entreprise et s'engager à respecter la réglementation des systèmes et processus de gestion.
• Renforcer la capacité de défense en profondeur sous les quatre aspects de l'organisation, du personnel, des processus et de la technologie, renforcer la résilience du système d'information central et assurer un fonctionnement continu.
• Examiner régulièrement l'efficacité des mesures de gestion des risques et des procédures de traitement d'urgence des incidents de sécurité de l'information en réponse à l'évolution de la situation interne et externe en matière de sécurité de l'information.
• Renforcer la protection des données et les opérations de sauvegarde/restauration afin d'éviter l'utilisation inappropriée, la falsification, l'endommagement... des actifs informationnels dus à une erreur humaine, à des actions délibérées ou à des catastrophes naturelles, qui affecteront les opérations commerciales et nuiront aux bénéfices et à la compétitivité de l'entreprise.
• Protéger correctement les informations des clients et les données relatives à la vie privée, indépendamment de la région ou du pays où se trouve le client ou de l'existence d'une législation dans cette région.
• Organiser des formations auxquelles les employés doivent participer afin d'améliorer leur sensibilisation à la sécurité de l'information et leurs capacités de protection personnelle.

Certificat de système de gestion de la sécurité de l'information ISO 27001