Politique de sécurité des Systèmes d’Information – Résumé exécutif

Conscients des enjeux de nos métiers, de nos activités, mais aussi des exigences et des attentes de nos clients et prospects, nous confirmons notre engagement à mettre en œuvre une politique des systèmes d’information maîtrisée et sécurisée. Cette politique vise à définir les règles de sécurité et à assurer la maîtrise des systèmes et des ressources informationnelles et celles de nos clients. Dans ce sens, nous adoptons la norme ISO 27001 et TISAX comme cadre de référence, en matière de sécurité pour :

  • Garantir une gestion des risques exhaustive, en ligne avec les standards internationaux.
  • Veiller à ce que les plans d’actions sécurité soient menés à bien, facilitant ainsi d’autres démarches normatives.

Les fondements de notre politique Systèmes d’Information :

  • Mettre en place et maintenir une infrastructure garantissant la fiabilité et la disponibilité des services informatiques fournis.
  • Intégrer les ressources selon les critères normatifs (disponibilité, intégrité et confidentialité).
  • Garantir une gestion de projet conforme aux exigences en vigueur de nos partenaires.
  • Assurer la sensibilisation de nos collaborateurs aux respects des exigences légales, réglementaires et normatives.
  • Assurer l’amélioration continue.

Nos engagements :

  • Veiller à la mise à disposition des ressources et compétences nécessaires à la réalisation des services.
  • Définir les rôles et responsabilités à tous les niveaux décisionnels, en matière de gestion informatique et sécurité des systèmes d’information.
  • Mettre et animer les règles de gestion adaptées aux risques évalués.
  • Mettre en place des instances et des dispositifs de suivi pour assurer le respect de nos engagements internes et externes.
  • Assurer le respect des exigences réglementaires, législatives et contractuelles établies avec nos clients ou autres parties.
  • Assurer la mise en œuvre de mesures de détection et de prévention adaptées aux risques de sécurité de l’information.
  • Mettre en place, tester et maintenir des plans de continuité d’activité et de gestion de crise.
  • Évaluer régulièrement les risques liés à la sécurité de l’information et assurer l’amélioration continue.

Notre objectif : Garantir un Système d’Information fiable, sécurisé et disponible.

Le contact avec les autorités est le Directeur Général, qui peut impliquer d’autres postes en fonction du contexte, ou leur déléguer cette mission.

Cette politique revêt un enjeu stratégique et constitue un engagement majeur envers nos clients et collaborateurs.

Ensemble, portons cette politique.

Directeur NGBS