Document sur la politique de sécurité de l'information

juillet 2023 

Cette déclaration de politique générale décrit l'approbation et l'intention du PDG en ce qui concerne la management de la sécurité de l'information (ISM) au sein de B2WISE. Son objectif est de communiquer nos attentes en matière de GSI à nos parties prenantes, y compris à ceux qui fournissent des services en notre nom ou qui travaillent dans nos locaux. 

Certains aspects de nos activités, notamment le traitement de données personnelles et l'accès privilégié à des sites, présentent des exigences précises en matière de sécurité de l'information. Cependant, nous sommes tenus de traiter toutes les informations papier et électroniques de nos clients et de nos collaborateurs en toute sécurité, tout au long de nos processus. 

Notre objectif global en matière de sécurité de l'information est de protéger l'organisation contre les incidents qui pourraient nuire aux personnes avec lesquelles nous travaillons, à nos activités commerciales et à notre réputation professionnelle. Les problèmes de sécurité de l'information peuvent inclure 

• Confidentialité - personnes obtenant ou divulguant des informations de manière inappropriée 
• Intégrité - informations modifiées ou validées de manière erronée, que ce soit de manière délibérée ou accidentelle 
• Disponibilité - l'information n'est pas accessible lorsqu'elle est requise
• Vie privée - personnes qui obtiennent ou divulguent des informations personnelles identifiables (IPI). 

De nombreux types d'incidents peuvent menacer notre utilisation efficace de l'information. Il s'agit notamment de la performance, de la cohérence, de la fiabilité, de l'exactitude et de l'actualité. Des objectifs et un suivi plus détaillés de l'ISM seront définis séparément de la présente politique, dans un document autonome ou dans le cadre d'une revue de direction. 

Notre système de management de la sécurité de l'information évaluera et gérera les risques liés à la GSI. Nous devons également comprendre et respecter toutes les exigences légales/réglementaires applicables en matière de management de la sécurité de l'information. 

Cette déclaration a été préparée pour démontrer un engagement à l'amélioration continue de notre management de la sécurité de l'information. Ce message doit être communiqué et compris dans l'ensemble de B2WISE, et toutes les personnes travaillant pour notre compte sont censées partager cet engagement en faveur de ces valeurs. 

La présente déclaration de politique générale est mise à la disposition du public sur demande. Tous les employés, le personnel temporaire, les sous-traitants et les visiteurs qui pénètrent sur nos sites de travail doivent en prendre connaissance et s'y conformer. 

Cette politique a été approuvée et autorisée par :