Information sur la politique de sécurité

 

La Direction d’INBENTA, consciente que l’information est un bien précieux au sein de l’Organisation et qu’elle nécessite une protection adéquate, a décidé de mettre en place un Système de Gestion de la Sécurité de l’Information (SGSI) afin de la protéger contre les menaces et d’assurer la continuité des activités, afin de minimiser les dommages et maximiser le retour sur investissement et les opportunités commerciales.

 

La direction d’INBENTA définit la sécurité de l’information comme la préservation de ses trois caractéristiques fondamentales :

  • la confidentialité, en s’assurant que seules les personnes autorisées peuvent accéder aux informations;
  • l’intégrité, garantissant que les informations ne sont pas altérées pendant le stockage, le traitement ou le transit;
  • la disponibilité, en garantissant que les utilisateurs autorisés ont accès aux informations et aux biens associés lorsque cela est nécessaire.

 

La direction d’INBENTA établit les objectifs suivants comme base, point de départ et soutien aux objectifs et principes de la sécurité de l’information:

  • La protection des données personnelles et de la vie privée des personnes;
  • La protection des droits de propriété intellectuelle et industrielle;
  • La mise en place d’un système de classification des informations et de sauvegarde des archives de l’organisation;
  • L’attribution des responsabilités en matière de sécurité;
  • La formation et aptitudes pour la sécurité de l’information;
  • L’enregistrement des incidents de sécurité et les apprentissages à en tirer;
  • La gestion de la continuité des activités;
  • La conformité à la législation et aux autres réglementations en matière de sécurité;
  • La garantie de la confidentialité, de l’intégrité et de la disponibilité des informations qui soutiennent les objectifs de service de ce système.

 

La Direction d’INBENTA, à travers la préparation et la mise en œuvre de ce Système de Management de la Sécurité de l’Information, adhère aux engagements suivants :

  • Des objectifs annuels sont établis en matière de Sécurité de l’Information;
  • Un processus d’analyse des risques est développé et, sur la base des résultats, les actions correspondantes sont mises en œuvre pour faire face aux risques jugés inacceptables;
  • Des objectifs de contrôle sont établis, ainsi que les contrôles; correspondants, en fonction des besoins issus du processus d’analyse de la gestion des risques;
  • Se conformer aux exigences commerciales, légales ou réglementaires, ainsi qu’aux obligations contractuelles de sécurité;
  • Une sensibilisation et une formation à la sécurité de l’information sont assurés à tout le personnel;
  • Promouvoir et soutenir la mise en œuvre des mesures nécessaires pour minimiser les risques d’exposition à l’information tout en respectant les objectifs stratégiques définis chaque année;
  • Gestion de la continuité des activités et élaboration de plans de continuité selon des méthodologies reconnues au niveau international;
  • Agir à tout moment dans le respect de l’éthique professionnelle la plus stricte.

 

Cette politique fournit le cadre de référence pour l’amélioration continue du système de gestion de la sécurité de l’information ainsi que pour établir et reviser les objectifs du système de gestion de la sécurité de l’information, communiqués à l’ensemble de l’Organisation, revu annuellement pour vérifier son adéquation et, dans des circonstances extraordinaires, lorsque des situations particulières et / ou des changements substantiels surviennent, dans le système de gestion de la sécurité de l’information, étant mis à la disposition du grand public.

 

Dernière révision: Mai 2021
Approuvé par le CEO