Politique de Sécurité de l'Information

1. Introduction

Dans le but de respecter les meilleures pratiques de conformité d'entreprise, SoftExpert Software a fait des efforts pour améliorer ses normes de sécurité de l'information et de protection des données personnelles.

SoftExpert est certifiée ISO 27001:2022. La norme ISO 27001 est la référence internationale en matière de gestion de la sécurité de l'information, dont le principe général est l'adoption d'un ensemble d'exigences et de contrôles visant à atténuer correctement les risques organisationnels.

2. Objectif

La Politique de Sécurité de l'Information de SoftExpert est une déclaration formelle de la Direction Générale concernant son engagement à protéger les actifs et les informations détenus et/ou sous sa garde.

L'application de cette politique vise à préserver les informations de SoftExpert en termes de :

  • a) Confidentialité : garantie que l'accès à l'information n'est accordé qu'aux personnes autorisées.
  • b) Intégrité : garantie que l'information est maintenue dans son état d'origine, visant à la protéger, lors de sa conservation ou de sa transmission, contre toute altération non autorisée, intentionnelle ou accidentelle.
  • c) Disponibilité : garantie que les utilisateurs autorisés ont accès aux informations et aux actifs correspondants chaque fois que nécessaire.

Enfin, le Système de Gestion Intégrée (SGI) comprend le Système de Gestion de la Sécurité de l'Information et le Système de Gestion de la Qualité, basés sur les exigences normatives de l'ISO 9001 et de l'ISO 27001.

3. Portée

Cette politique s'applique à tous les employés et prestataires de services qui ont eu et/ou ont un lien avec SoftExpert et qui ont accédé et/ou accèdent aux informations de l'entreprise ou de ses clients.

4. Directives

La Politique de Sécurité de l'Information est soutenue par un ensemble d'autres politiques, procédures et contrôles spécifiques pour assurer une protection adéquate des informations et atténuer les risques associés.

SoftExpert déclare adopter des solutions qui prennent en compte les techniques appropriées, les coûts d'application, la nature, le champ d'application et les risques pour l'entreprise. En outre, elle s'engage à :

  1. Respecter les réglementations, lois, normes et clauses contractuelles relatives à la Sécurité de l'Information et à la Confidentialité ;
  2. Gérer de manière appropriée tout incident de Sécurité de l'Information, y compris l'enregistrement, la classification, l'enquête, la correction et la documentation, et, si nécessaire, en informer les autorités compétentes ;
  3. Maintenir un programme de Gestion des Risques répondant aux besoins de l'entreprise SoftExpert ;
  4. Maintenir un programme d'audits internes et externes pour valider la conformité de son SGI ;
  5. Superviser et réguler l'accès physique et logique de toutes les personnes, y compris les employés et les prestataires de services ;
  6. Catégoriser les informations relatives au périmètre du SGI pour garantir qu'elles reçoivent la protection appropriée ;
  7. Investir dans des programmes de formation et de sensibilisation pour informer les utilisateurs de leurs responsabilités et de l'importance de prendre soin des informations dont ils sont responsables ;
  8. Disposer d'un plan de continuité des activités pour garantir la fourniture et le soutien continus des services, même en cas de situations défavorables.

SoftExpert cherche à établir des relations avec ses employés et ses prestataires de services qui partagent le même engagement en matière de sécurité de l'information, de confidentialité et de qualité des produits et services, en accordant à ces aspects la même importance et la même pertinence que l'organisation.

5. Rôles et Responsabilités

Direction Générale

  1. a) Soutenir la diffusion et le maintien du SGI ;
  2. b) Fournir les ressources nécessaires au maintien du SGI ;
  3. c) Effectuer une analyse critique et un suivi des résultats du SGI à des intervalles planifiés.

Comité de Sécurité de l'Information

  1. a) Soutenir l'analyse de l'efficacité et de l'efficience des contrôles adoptés dans le SGI ;
  2. b) Soutenir la définition des actions pour garantir l'amélioration continue du SGI ;
  3. c) Soutenir la diffusion du SGI dans toute l'organisation ;
  4. d) La composition du comité doit inclure au moins un membre de chaque domaine.

Responsables

  1. a) Agir de manière exemplaire dans le respect des directives de cette Politique de Sécurité de l'Information, ainsi que des autres Politiques, Normes et Procédures internes qui la complètent ;
  2. b) S'assurer que leur équipe connaît les directives de cette Politique de Sécurité, ainsi que les autres Politiques, Normes et Procédures qui la complètent ;

Autres Utilisateurs

  1. a) Respecter les politiques, les directives et les procédures internes de sécurité de l'information ;
  2. b) Utiliser les actifs d'information de manière appropriée ;
  3. c) Demander des conseils en cas de doute sur la sécurité de l'information ;
  4. d) Assurer la protection et la garde des informations confidentielles de l'entreprise contre les accès, modifications, destructions ou divulgations non autorisés ;
  5. e) Signaler les incidents de sécurité de l'information dès qu'ils sont identifiés ;
  6. f) Signaler les risques potentiels de sécurité de l'information identifiés ;
  7. g) Participer aux formations et aux activités de sensibilisation.

6. Conformité

Le non-respect des exigences prévues dans cette Politique de Sécurité de l'Information entraînera une violation des règles internes de l'entreprise et exposera l'utilisateur à des mesures administratives et légales appropriées.

Logo

Copyright © SoftExpert Software for Performance Excellence. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.