La gestion d'Exceltic identifie et protège ses actifs informationnels et ceux de ses clients, assurer la continuité des activités internes et des services fournis à nos clients.
Notre stratégie est fondée sur la prévention : minimiser le risque de préjudice en prévenant les incidents de sécurité et en réduisant leur impact potentiel lorsqu'ils sont inévitables, qu'ils soient délibérés ou accidentels.
Cible
Les informations doivent toujours être protégées, quelle que soit la manière dont elles sont partagées, communiquées ou stockées. Elles doivent être préservées et sécurisées :
- Votre confidentialitéveiller à ce que seules les personnes autorisées puissent accéder aux informations, empêcher la destruction, la divulgation, la modification et l'utilisation non autorisée, notamment en ce qui concerne les données personnelles des employés, des clients et des fournisseurs.
- Votre intégrités'assurer que les informations et leurs méthodes de traitement sont exactes et complètes, en fonction de leur classification par usage (interne/externe).
- Votre disponibilitéL'objectif est de faire en sorte que les utilisateurs autorisés aient accès aux informations et aux actifs associés lorsqu'ils en ont besoin et de respecter les délais pertinents pour le développement des processus opérationnels essentiels et les délais convenus pour les services fournis.
- Votre conformité aux règlementsLes lois et règlements en vigueur en matière de protection des données, en particulier la loi sur la protection des données.
Principes de sécurité :
- Les objectifs de sécurité de l'information sont fixés annuellement.
- L'organisation utilisera une méthodologie de gestion des risques pour analyser, évaluer, traiter et surveiller régulièrement l'exposition de ses actifs importants aux menaces susceptibles d'exploiter les vulnérabilités et d'avoir des effets négatifs sur ses activités internes et sur la prestation de services à ses clients.
- Les contrôles correspondants seront établis en fonction des besoins en matière de risques découlant du processus d'analyse des risques géré.
- Des moyens sont mis en place pour assurer la continuité des activités et les plans de continuité sont maintenus, testés et mis à jour au moins une fois par an.
- Tous les membres du personnel sont informés et tenus responsables de la sécurité des informations dans le cadre de leur travail. La formation à la sécurité doit être suffisamment respectée et mise à jour pour tous les employés.
- Les situations susceptibles d'exposer l'organisation à une violation des lois et des réglementations légales ne seront pas tolérées. Tous les événements liés à la sécurité des informations, qu'ils soient réels ou présumés, doivent être signalés au responsable de la sécurité et faire l'objet d'une enquête.
- Les exigences commerciales, légales ou réglementaires et les obligations contractuelles en matière de sécurité doivent être respectées.
- L'ensemble du système de gestion, y compris la présente politique, est régulièrement révisé à intervalles planifiés ou en cas de changements significatifs, afin de garantir qu'il reste adapté, efficace et efficient.
- L'entreprise s'engage à améliorer continuellement la gestion de la sécurité de l'information, en identifiant et en établissant des opportunités d'amélioration, ainsi que des actions correctives pour atténuer les déficiences constatées.
Responsabilités
- L'équipe de direction est chargée de veiller à ce que la sécurité des informations soit correctement gérée dans l'ensemble de l'organisation.
- Chaque responsable est chargé de veiller à ce que les personnes placées sous son autorité protègent les informations conformément aux normes fixées par l'organisation.
- Le responsable de la sécurité conseille l'équipe de direction, fournit un soutien spécialisé au personnel de l'organisation et veille à ce que des rapports sur l'état de la sécurité de l'information soient disponibles. Il/elle protège également les systèmes de communication et le réseau interne, en équipant les systèmes de sécurité des éléments nécessaires à la protection des informations.
- Chaque membre du personnel a la responsabilité de maintenir la sécurité des informations dans le cadre de ses activités professionnelles et de ne pas divulguer ou utiliser directement les informations auxquelles il a accès dans le cadre de son emploi chez EXCELTIC.
- S'assurer que tous les employés ou tiers sous contrat comprennent leurs responsabilités et remplissent correctement leur rôle en assurant la sécurité des informations d'Exceltic.
- Tout non-respect des lois, des obligations légales, réglementaires ou contractuelles et des exigences de sécurité doit être évité.
- Le respect de cette politique et de toute procédure ou documentation incluse dans le SGI est obligatoire et concerne tout le personnel de l'organisation. Les visiteurs et le personnel externe accédant à nos installations ne sont pas exemptés du respect des obligations indiquées, et le personnel interne veillera à leur respect.
A Madrid, le 16 décembre 2019
M. José Antonio Suárez et M. Eduardo Requejo
Direction générale de la EXCELTIC
EXCELTIC S.L. est titulaire du certificat du système de gestion de la sécurité de l'information selon la norme UNE-EN ISO 27001:2013 pour l'activité de : Assistance technique Services d'ingénierie et développement de projets technologiques
Dernière mise à jour : 10 décembre 2021