Politique de sécurité de l'information

Proactivanet considère que l'information est l'un des actifs importants pour offrir des produits et des services à ses clients et qu'elle doit donc être protégée de manière adéquate. Par conséquent, Proactivanet inclut la gestion de la sécurité de l'information dans son système de gestion en tant que mécanisme permettant d'établir des lignes directrices et des mesures de sécurité claires pour:

  • Assurer la confidentialité1 , l'intégrité2 et la disponibilité3 des informations.
  • Veiller au respect des exigences de sécurité établies par l'organisation elle-même et de celles convenues avec ses clients.
  • Veiller au respect de la législation, des règlements et des normes applicables.
  • Garantir la continuité de l'organisation et de ses activités.

L'infrastructure qui soutient les services, ainsi que les informations et les applications qui gèrent les services fournis par Proactivanet relèvent du système de gestion de la sécurité de l'information, qui est intégré au système de gestion, et les politiques, objectifs et procédures qui y sont établis sont donc applicables.

L'application utilisée pour la gestion des actifs et l'analyse des risques permet d'évaluer les risques par service. Pour ce faire, les services inclus dans le système de gestion ont été définis et les actifs informationnels impliqués dans chacun d'entre eux ont été identifiés.

Le personnel de support interne de Proactivanet est responsable de la mise en place et du maintien des mesures de sécurité nécessaires à la fourniture correcte des services. Tout incident de sécurité dans les systèmes qui soutiennent le service doit être signalé et enregistré.

Cible

L'objectif de cette politique de sécurité de l'information est d'établir des lignes directrices claires et des mesures de sécurité pour protéger les informations confidentielles de l'organisation, garantir la disponibilité et la fiabilité des systèmes d'information et se conformer aux réglementations et normes de sécurité applicables.

La politique de sécurité est obligatoire pour tout le personnel. Elle s'applique également à l'ensemble du champ d'application défini dans le cadre ci-dessous.

Engagements

Le Comité de sécurité encouragera la mise en œuvre de tous les contrôles organisationnels, procéduraux, physiques et logiques nécessaires pour protéger de manière adéquate les actifs informationnels de Proactivanet, comme indiqué dans la présente politique ou dans d'autres éléments de l'organisme de réglementation (politiques dérivées, procédures, lignes de base, instructions techniques, etc.

Chez Proactivanet, l'importance de la sécurité de l'information se manifeste de manière plus concrète dans les domaines suivants :

  • Engagement de confidentialité : l'entreprise s'engage à protéger la confidentialité des informations, en veillant à ce que seules les personnes autorisées y aient accès. L'accès aux systèmes et aux données doit être limité et accordé uniquement aux utilisateurs autorisés en fonction de leur rôle et de leur besoin de savoir. Des contrôles d'authentification appropriés doivent être mis en œuvre.
  • Engagement à l'égard de l'intégrité de l'information: L'entreprise s'engage à garantir l'intégrité des informations, en empêchant toute modification ou altération non autorisée.
  • Engagement en matière de disponibilité de l'information : L'entreprise s'engage à garantir la disponibilité permanente des informations aux utilisateurs autorisés. Cela implique la mise en œuvre de mesures de protection contre les interruptions et les défaillances, en appliquant des plans de continuité des activités appropriés.
  • Engagement à réagir de manière appropriée aux incidents de sécurité : l'entreprise a mis en place un processus de gestion des incidents qui comprend le signalement, l'investigation, la réaction et la récupération des incidents de sécurité. L'organisation s'efforcera de mettre en œuvre des améliorations susceptibles d'aider à prévenir des incidents similaires à l'avenir.
  • Engagement dans la gestion des risques : L'entreprise s'engage à identifier, évaluer et gérer les risques liés à la sécurité de l'information.
  • Engagement en faveur de la protection de la vie privée : l'entreprise s'engage à protéger la confidentialité des informations personnelles des individus en se conformant aux lois et réglementations applicables en matière de protection des données et en obtenant, le cas échéant, le consentement approprié.
  • Engagement en matière d'éducation et de sensibilisation : L'entreprise s'engage à sensibiliser et à former tous ses employés à la sécurité de l'information, ainsi qu'à promouvoir les bonnes pratiques en matière d'utilisation des ressources technologiques.
  • Engagement en matière de surveillance et de conformité : l'entreprise s'engage à effectuer régulièrement des audits internes et externes afin de garantir le respect des politiques et des normes de sécurité. En outre, elle s'engage à prendre des mesures en temps utile lorsque des failles de sécurité sont identifiées.
  • Engagement en faveur d'une amélioration continue : l'entreprise s'engage à revoir et à améliorer en permanence les contrôles de sécurité de l'information, en tenant compte des avancées technologiques, des nouvelles menaces et des enseignements tirés des incidents précédents.
  • Engagement en faveur d'une collaboration externe : l'entreprise s'est engagée à collaborer avec des organismes et entités externes, tels que des agences gouvernementales et des organisations de partage de renseignements sur les menaces, afin de partager des informations pertinentes et de contribuer à la lutte contre la cybercriminalité.

Si vous souhaitez connaître l'ensemble de notre politique de sécurité, vous pouvez nous contacter.