1 OBJECTIF
L'objectif de cette politique est de définir les objectifs de sécurité et l'engagement du SMSI pour Diştedavim. En auditant la conformité aux normes de sécurité et en révisant et améliorant ces normes, la gestion de la sécurité assure l'atteinte et le maintien des niveaux de sécurité nécessaires. Elle assure également la définition des méthodes de sécurité de l'information au niveau de l'entreprise.
2 RESPONSABLES
Cette politique couvrant tous les actifs informatiques et informationnels associés de notre entreprise, l'ensemble du personnel en est responsable. Chaque employé de Diştedavim est responsable de la protection des informations électroniques relevant de son autorité. Les ressources à protéger comprennent, sans s'y limiter, le réseau de l'entreprise, les ordinateurs, les logiciels, les supports amovibles et les informations. L'intégrité physique et logique de ces ressources doit être protégée contre les accès non autorisés, le sabotage, l'utilisation malveillante et négligente.
3 MISE EN OEUVRE
3.1 Texte de la politique
✓ Créer, documenter et améliorer continuellement les documents conformément aux exigences des normes ISO 27001 pour notre système de gestion,
✓ Atteindre les objectifs de l'entreprise et des départements dans un esprit d'équipe, en se fondant sur la philosophie de la Qualité Totale et en adoptant la satisfaction client,
✓ Fournir un accès sécurisé aux actifs informationnels propres et à ceux des parties prenantes,
✓ Protéger la disponibilité, l'intégrité et la confidentialité de l'information,
✓ Évaluer et gérer les risques pouvant survenir sur les actifs informationnels propres et ceux des parties prenantes,
✓ Mettre en place l'infrastructure et l'environnement de travail nécessaires, en tenant compte des risques liés aux actifs informationnels,
✓ Réviser périodiquement la politique de sécurité de l'information et la déclaration d'applicabilité pour maintenir la conformité aux conditions,
✓ Protéger la fiabilité et l'image de marque de l'institution,
✓ Appliquer les sanctions jugées nécessaires en cas de violation de la sécurité de l'information,
✓ Répondre aux exigences de sécurité de l'information découlant des réglementations nationales, internationales ou sectorielles, remplir les obligations découlant de la législation, des normes et des accords applicables, et assumer les responsabilités institutionnelles envers les parties prenantes internes et externes,
✓ Réduire l'impact des menaces de sécurité de l'information sur la continuité des activités/services et assurer la continuité et la durabilité des activités,
✓ Maintenir et améliorer le niveau de sécurité de l'information grâce à l'infrastructure de contrôle mise en place,
✓ Gérer systématiquement les risques liés aux actifs informationnels et réaliser des formations développant les compétences techniques et comportementales afin d'accroître la sensibilisation à la sécurité de l'information,
✓ Travailler de toutes ses forces pour être une organisation exemplaire, leader du secteur en matière de qualité, en encourageant les approches innovantes et créatives, en dirigeant les activités visant à réaliser des formations renforçant les compétences techniques et comportementales,
S'ENGAGE.
3.1.1 Sanctions
En cas de violation des Politiques de Sécurité de l'Information de l'Entreprise, des mesures sont prises sur la base des lois et articles pertinents spécifiés dans les Instructions Disciplinaires, avec l'approbation du Comité de Sécurité de l'Information et du responsable concerné.
L'objectif de cette politique est de définir les objectifs de sécurité et l'engagement du SMSI pour Diştedavim. En auditant la conformité aux normes de sécurité et en révisant et améliorant ces normes, la gestion de la sécurité assure l'atteinte et le maintien des niveaux de sécurité nécessaires. Elle assure également la définition des méthodes de sécurité de l'information au niveau de l'entreprise.
2 RESPONSABLES
Cette politique couvrant tous les actifs informatiques et informationnels associés de notre entreprise, l'ensemble du personnel en est responsable. Chaque employé de Diştedavim est responsable de la protection des informations électroniques relevant de son autorité. Les ressources à protéger comprennent, sans s'y limiter, le réseau de l'entreprise, les ordinateurs, les logiciels, les supports amovibles et les informations. L'intégrité physique et logique de ces ressources doit être protégée contre les accès non autorisés, le sabotage, l'utilisation malveillante et négligente.
3 MISE EN OEUVRE
3.1 Texte de la politique
✓ Créer, documenter et améliorer continuellement les documents conformément aux exigences des normes ISO 27001 pour notre système de gestion,
✓ Atteindre les objectifs de l'entreprise et des départements dans un esprit d'équipe, en se fondant sur la philosophie de la Qualité Totale et en adoptant la satisfaction client,
✓ Fournir un accès sécurisé aux actifs informationnels propres et à ceux des parties prenantes,
✓ Protéger la disponibilité, l'intégrité et la confidentialité de l'information,
✓ Évaluer et gérer les risques pouvant survenir sur les actifs informationnels propres et ceux des parties prenantes,
✓ Mettre en place l'infrastructure et l'environnement de travail nécessaires, en tenant compte des risques liés aux actifs informationnels,
✓ Réviser périodiquement la politique de sécurité de l'information et la déclaration d'applicabilité pour maintenir la conformité aux conditions,
✓ Protéger la fiabilité et l'image de marque de l'institution,
✓ Appliquer les sanctions jugées nécessaires en cas de violation de la sécurité de l'information,
✓ Répondre aux exigences de sécurité de l'information découlant des réglementations nationales, internationales ou sectorielles, remplir les obligations découlant de la législation, des normes et des accords applicables, et assumer les responsabilités institutionnelles envers les parties prenantes internes et externes,
✓ Réduire l'impact des menaces de sécurité de l'information sur la continuité des activités/services et assurer la continuité et la durabilité des activités,
✓ Maintenir et améliorer le niveau de sécurité de l'information grâce à l'infrastructure de contrôle mise en place,
✓ Gérer systématiquement les risques liés aux actifs informationnels et réaliser des formations développant les compétences techniques et comportementales afin d'accroître la sensibilisation à la sécurité de l'information,
✓ Travailler de toutes ses forces pour être une organisation exemplaire, leader du secteur en matière de qualité, en encourageant les approches innovantes et créatives, en dirigeant les activités visant à réaliser des formations renforçant les compétences techniques et comportementales,
S'ENGAGE.
3.1.1 Sanctions
En cas de violation des Politiques de Sécurité de l'Information de l'Entreprise, des mesures sont prises sur la base des lois et articles pertinents spécifiés dans les Instructions Disciplinaires, avec l'approbation du Comité de Sécurité de l'Information et du responsable concerné.