Information sur la politique de sécurité et confidentialité

 

La Direction d’INBENTA, consciente que l’information et PII (Informations personnellement identifiables) est un bien précieux au sein de l’Organisation et qu’elle nécessite une protection adéquate, a décidé de mettre en place un Système de Gestion de la Sécurité et de le Confidentialité de l’Information (SGSI/SGCI) afin de la protéger contre les menaces et d’assurer la continuité des activités, afin de minimiser les dommages et maximiser le retour sur investissement et les opportunités commerciales.

La direction d’INBENTA définit la sécurité de l’information comme la préservation des caractéristiques fondamentales suivantes:

  • la confidentialité, en s’assurant que seules les personnes autorisées peuvent accéder aux informations;
  • l’intégrité, garantissant que les informations ne sont pas altérées pendant le stockage, le traitement ou le transit;
  • la disponibilité, en garantissant que les utilisateurs autorisés ont accès aux informations et aux biens associés lorsque cela est nécessaire.
  • Proportionnalité et légalité du traitement des PII.

La direction d’INBENTA établit les objectifs suivants comme base, point de départ et soutien aux objectifs et principes de la sécurité de l’information:

  • La protection des PII et de la vie privée des personnes;
  • La protection des droits de propriété intellectuelle et industrielle;
  • La mise en place d’un système de classification des informations et de sauvegarde des archives de l’organisation;
  • L’attribution des responsabilités en matière de sécurité et confidentialité;
  • La formation et aptitudes pour la sécurité de l’information;
  • L’enregistrement des incidents de sécurité et confidentialité et les apprentissages à en tirer;
  • La gestion de la continuité des activités;
  • La conformité à la législation et aux autres réglementations en matière de sécurité et confidentialité;
  • La garantie de la confidentialité, de l’intégrité et de la disponibilité des informations qui soutiennent les objectifs de service de ce système.

La Direction d’INBENTA, à travers la préparation et la mise en œuvre de ce Système de Management de la Sécurité et Confidentialité de l’Information, adhère aux engagements suivants :

  • Des objectifs annuels sont établis en matière de Sécurité et Confidentialité de l’Information;
  • Un processus d’analyse des risques est développé et, sur la base des résultats, les actions correspondantes sont mises en œuvre pour faire face aux risques jugés inacceptables;
  • Des objectifs de contrôle sont établis, ainsi que les contrôles; correspondants, en fonction des besoins issus du processus d’analyse de la gestion des risques;
  • Se conformer aux exigences commerciales, légales ou réglementaires, ainsi qu’aux obligations contractuelles de sécurité et confidentialité;
  • Une sensibilisation et une formation à la sécurité et confidentialité de l’information sont assurés à tout le personnel;
  • Promouvoir et soutenir la mise en œuvre des mesures nécessaires pour minimiser les risques d’exposition à l’information tout en respectant les objectifs stratégiques définis chaque année;
  • Gestion de la continuité des activités et élaboration de plans de continuité selon des méthodologies reconnues au niveau international;
  • Agir à tout moment dans le respect de l’éthique professionnelle la plus stricte.

La direction d’INBENTA fournit une orientation et un soutien pour la sécurité et confidentialité de l’information conformément aux exigences commerciales et aux lois et réglementations pertinentes.

  • En tant que client, le principal fournisseur de services cloud d’Inbenta dispose de certifications et de politiques qui mettent en œuvre toutes les réglementations auxquelles Inbenta est conforme (ISO-9001, ISO-27001, ISO-27017, GDPR).
  • Inbenta, en tant que fournisseur, assure l’isolation des données, le provisionnement de la capacité, l’accès contrôlé et séparé aux actifs, ainsi que le renforcement et la segmentation des systèmes/réseaux. Les procédures, les meilleures pratiques, les lignes directrices et les politiques de qualité connexes sont disponibles pour tous les employés et les parties externes concernées.

Cette politique fournit le cadre de référence pour l’amélioration continue du système de gestion de la sécurité et confidentialité de l’information ainsi que pour établir et reviser les objectifs du SGSI/SGCI, communiqués à l’ensemble de l’Organisation, revu annuellement pour vérifier son adéquation et, dans des circonstances extraordinaires, lorsque des situations particulières et / ou des changements substantiels surviennent, dans le SGSI/SGCI, étant mis à la disposition du grand public.

Dernière révision: juin 2021

Approuvé par le CEO