Politique de sécurité de l'information

Politique de sécurité de l'information

Version 1 - Informations générales 25/06/2023
Référence du document : ISO-27001 - Leadership

QUIXOTIC, consciente que la sécurité des informations relatives à ses clients est une ressource extrêmement précieuse, a mis en place un système de gestion de la sécurité de l'information (ISMS) conformément aux exigences de la norme ISO 27001. Ce système assure la continuité des systèmes d'information, minimise les risques de dommages et garantit l'atteinte des objectifs fixés.

L'objectif de la politique de sécurité de l'information est d'établir le cadre nécessaire pour protéger les ressources d'information contre les menaces internes ou externes, délibérées ou accidentelles, en garantissant le respect de la confidentialité, de l'intégrité et de la disponibilité des informations.

L'efficacité et l'application du système de gestion de la sécurité de l'information relèvent directement de la responsabilité du comité de sécurité de l'information. Ce comité est chargé de l'approbation, de la diffusion et du respect de cette politique de sécurité. En son nom, une personne responsable du système de gestion de la sécurité de l'information a été nommée, détenant une autorité suffisante pour participer activement à la mise en œuvre, au développement et à la maintenance du système.

Le comité de sécurité de l'information élaborera et approuvera la méthodologie d'analyse des risques utilisée dans le système de gestion de la sécurité de l'information.

Toutes les personnes dont les activités peuvent, directement ou indirectement, être affectées par les exigences du système de gestion de la sécurité de l'information sont tenues de se conformer strictement à la Politique de sécurité.

Chez QUIXOTIC, toutes les mesures nécessaires seront mises en œuvre pour se conformer aux réglementations applicables en matière de sécurité générale et de sécurité informatique, y compris les politiques informatiques, la sécurité des bâtiments et des installations, ainsi que le comportement des employés et des tiers associés à QUIXOTIC dans leur utilisation des systèmes informatiques. Les mesures nécessaires pour garantir la sécurité des informations grâce à l'application de normes, de procédures et de contrôles garantiront la confidentialité, l'intégrité et la disponibilité des informations, qui sont essentielles pour :

- Respecter la législation en vigueur en matière de systèmes d'information.
- Garantir la confidentialité des données gérées par QUIXOTIC.
- Garantir la disponibilité des systèmes d'information, tant pour les services proposés aux clients que pour la gestion interne.
- Garantir la réactivité en cas d'urgence, en rétablissant la fonctionnalité des services critiques le plus rapidement possible.
- Empêchez les modifications non autorisées des informations.
- Promouvoir la sensibilisation et la formation en matière de sécurité de l'information.
- Fixer des objectifs et des buts axés sur l'évaluation des performances en matière de sécurité de l'information et sur l'amélioration continue des activités réglementées au sein du système de gestion développé par cette politique.
‍
Pour atteindre ces principes, la direction de QUIXOTIC s'engage à fournir les ressources nécessaires à l'identification et à l'évaluation permanentes des risques pesant sur les informations et les systèmes qui les traitent, en contrôlant et en réduisant ces risques dans la mesure du possible, et en surveillant en permanence dans les autres cas. La gestion des risques s'effectue par le développement et la mise en œuvre de contrôles de sécurité, de normes et de procédures pour appliquer les mesures de sécurité sélectionnées.

Cette politique est mise en œuvre, mise à jour, révisée chaque année et communiquée à tous les employés. Il est également accessible au public.

Signé
La direction