Politique de sécurité des informations
CORPORATION VECTALIA maintient un engagement envers la sécurité de l'information, exprimé sous différents aspects. De notre engagement envers les clients, les employés, les fournisseurs et les institutions, l'un des principaux engagements de notre mission est d'adopter les mesures nécessaires pour que les informations traitées par l'organisation soient exactes et disponibles au moment requis.
CORPORATION VECTALIA a mis en place les contrôles nécessaires pour que ces informations ne soient pas accessibles par le personnel non autorisé.
La politique de sécurité de Corporation Vectalia est fondée sur les directives de sécurité fondamentales suivantes, basées sur les exigences énoncées dans les normes ISO/IEC 27001:2013 et le National Security Scheme, garantissant ainsi la qualité des produits, des services et la confidentialité, l'intégrité, la disponibilité , authenticité et traçabilité des systèmes d'information.
- Engagement de la direction. La sécurité de l'information bénéficie de l'engagement et du soutien de tous les niveaux de gestion afin qu'elle puisse être coordonnée et intégrée avec le reste des initiatives stratégiques de CORPORATION VECTALIA. En signe de cet engagement, la Direction Générale veille au respect de ce document, le tient à jour et approuvé, met à disposition tous les moyens financiers et logistiques pour la constitution, la mise en place, le maintien et l'évolution du système de gestion et du schéma national de sécurité.
- Processus complet. La sécurité sera comprise comme un processus intégral composé de tous les éléments techniques, humains, matériels et organisationnels liés au système. La sécurité de l'information dans la fourniture de services doit être considérée comme faisant partie des opérations normales, étant présente et appliquée dès la conception initiale des systèmes d'information.
- Gestion de la sécurité basée sur les risques. L'étude et l'évaluation des risques pouvant compromettre la qualité de la prestation de service et la sécurité des informations qui y sont gérées sont réalisées. En ce sens, les mesures nécessaires seront appliquées pour atténuer ces risques en fonction de leur criticité, en effectuant des évaluations périodiques permettant d'obtenir le statut de gestion du traitement des risques.
- Prévention, réaction et récupération. La sécurité du système comprend des aspects de prévention, de détection et de correction pour s'assurer que les menaces n'affectent pas les informations et la qualité des services. À cette fin, des cycles d'examen seront effectués en fonction de la planification des risques, de la mise en œuvre de mesures de réduction et de leur réévaluation ultérieure.
- Ligne de défense : Des mécanismes appropriés seront mis en place pour assurer la disponibilité des systèmes d'information et favoriser la continuité des services, en donnant la priorité à la réaction appropriée aux incidents afin de réduire la probabilité de compromettre le service.
- Réévaluation périodique. La direction procède à une évaluation périodique de la qualité de la prestation de services et des mesures de sécurité appliquées pour adapter leur efficacité à l'évolution constante des risques, en fixant des objectifs comme engagement d'amélioration continue du système.
- Responsabilité différenciée. Dans les systèmes d'information, on différenciera le responsable de l'information, qui détermine les exigences de sécurité des informations traitées, le responsable du service, qui détermine les exigences de sécurité des services fournis et le responsable de la sécurité, qui prend les décisions pour satisfaire aux exigences de sécurité.
Pour l'élaboration de sa politique de sécurité, CORPORATION VECTALIA a pris en compte ce qui est établi pour le respect du système de gestion intégré et les exigences définies dans le schéma national de sécurité, ainsi que les exigences prévues par le cadre légal et réglementaire applicable dans lequel ont lieu les activités.