Politique de sécurité de l'information

La gestion d'Exceltic identifie et protège ses actifs informationnels et ceux de ses clients, assurer la continuité des activités internes et des services fournis à nos clients.

Notre stratégie est fondée sur la prévention : minimiser le risque de préjudice en prévenant les incidents de sécurité et en réduisant leur impact potentiel lorsqu'ils sont inévitables, qu'ils soient délibérés ou accidentels.

Cible

Les informations doivent toujours être protégées, quelle que soit la manière dont elles sont partagées, communiquées ou stockées. Elles doivent être préservées et sécurisées :

Votre confidentialitéveiller à ce que seules les personnes autorisées puissent accéder aux informations, empêcher la destruction, la divulgation, la modification et l'utilisation non autorisée, notamment en ce qui concerne les données personnelles des employés, des clients et des fournisseurs.

Votre intégrités'assurer que les informations et leurs méthodes de traitement sont exactes et complètes, en fonction de leur classification par usage (interne/externe).

Votre disponibilitéL'objectif est de faire en sorte que les utilisateurs autorisés aient accès aux informations et aux actifs associés lorsqu'ils en ont besoin et de respecter les délais pertinents pour le développement des processus opérationnels essentiels et les délais convenus pour les services fournis.

Votre conformité aux règlementsLes lois et règlements en vigueur en matière de protection des données, en particulier la loi sur la protection des données.

Principes de sécurité :

Les objectifs de sécurité de l'information sont fixés annuellement.

L'organisation utilisera une méthodologie de gestion des risques pour analyser, évaluer, traiter et surveiller régulièrement l'exposition de ses actifs importants aux menaces susceptibles d'exploiter les vulnérabilités et d'avoir des effets négatifs sur ses activités internes et sur la prestation de services à ses clients.

Les contrôles correspondants seront établis en fonction des besoins en matière de risques découlant du processus d'analyse des risques géré.

Des moyens sont mis en place pour assurer la continuité des activités et les plans de continuité sont maintenus, testés et mis à jour au moins une fois par an.

Tous les membres du personnel sont informés et tenus responsables de la sécurité des informations dans le cadre de leur travail. La formation à la sécurité doit être suffisamment respectée et mise à jour pour tous les employés.

Les situations susceptibles d'exposer l'organisation à une violation des lois et des réglementations légales ne seront pas tolérées. Tous les événements liés à la sécurité des informations, qu'ils soient réels ou présumés, doivent être signalés au responsable de la sécurité et faire l'objet d'une enquête.

Les exigences commerciales, légales ou réglementaires et les obligations contractuelles en matière de sécurité doivent être respectées.

L'ensemble du système de gestion, y compris la présente politique, est régulièrement révisé à intervalles planifiés ou en cas de changements significatifs, afin de garantir qu'il reste adapté, efficace et efficient.

L'entreprise s'engage à améliorer continuellement la gestion de la sécurité de l'information, en identifiant et en établissant des opportunités d'amélioration, ainsi que des actions correctives pour atténuer les déficiences constatées.

Responsabilités

L'équipe de direction est chargée de veiller à ce que la sécurité des informations soit correctement gérée dans l'ensemble de l'organisation.

Chaque responsable est chargé de veiller à ce que les personnes placées sous son autorité protègent les informations conformément aux normes fixées par l'organisation.

Le responsable de la sécurité conseille l'équipe de direction, fournit un soutien spécialisé au personnel de l'organisation et veille à ce que des rapports sur l'état de la sécurité de l'information soient disponibles. Il/elle protège également les systèmes de communication et le réseau interne, en équipant les systèmes de sécurité des éléments nécessaires à la protection des informations.

Chaque membre du personnel a la responsabilité de maintenir la sécurité des informations dans le cadre de ses activités professionnelles et de ne pas divulguer ou utiliser directement les informations auxquelles il a accès dans le cadre de son emploi chez EXCELTIC.

S'assurer que tous les employés ou tiers sous contrat comprennent leurs responsabilités et remplissent correctement leur rôle en assurant la sécurité des informations d'Exceltic.

Tout non-respect des lois, des obligations légales, réglementaires ou contractuelles et des exigences de sécurité doit être évité.

Le respect de cette politique et de toute procédure ou documentation incluse dans le SGI est obligatoire et concerne tout le personnel de l'organisation. Les visiteurs et le personnel externe accédant à nos installations ne sont pas exemptés du respect des obligations indiquées, et le personnel interne veillera à leur respect.

A Madrid, le 16 décembre 2019

M. José Antonio Suárez et M. Eduardo Requejo

Direction générale de la EXCELTIC

EXCELTIC S.L. est titulaire du certificat du système de gestion de la sécurité de l'information selon la norme UNE-EN ISO 27001:2013 pour l'activité de : Assistance technique Services d'ingénierie et développement de projets technologiques

Dernière mise à jour : 10 décembre 2021

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	session	Défini par le module complémentaire de consentement aux cookies GDPR, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur aux cookies de la catégorie " Publicité ".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le module complémentaire de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le module complémentaire de consentement aux cookies GDPR. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Requis".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le module complémentaire de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ".
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le module complémentaire de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
Loi sur les cookiesInfoConsentement	session	Enregistre le statut du bouton par défaut de la catégorie correspondante et le statut de l'ACCP. Ne fonctionne qu'en coordination avec le cookie principal.
politique_cookie_visible	11 mois	Ce cookie est défini par le module complémentaire de consentement aux cookies GDPR et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.

Cookie	Duración	Descripción
VISITEUR_INFO1_LIVE	5 mois 27 jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient l'ancienne ou la nouvelle interface de lecture.
YSC	session	Le cookie YSC est placé par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	jamais	YouTube utilise ce cookie pour enregistrer les préférences vidéo de l'utilisateur qui utilise des vidéos YouTube intégrées.
yt-remote-device-id	jamais	YouTube utilise ce cookie pour enregistrer les préférences vidéo de l'utilisateur qui utilise des vidéos YouTube intégrées.

Politique de sécurité de l'information

Bonjour ! Comment pouvons-nous vous aider ?