Sécurité des informations
Politique de sécurité de l'information et de continuité des activités:
Le GROUPE PHOENIX est convaincu que la Sécurité de l'Information et la Continuité des Affaires sont des facteurs clés pour le bon développement de l'entreprise. Il considère que, conjointement avec la fourniture de la formation et des ressources nécessaires au développement de l'activité, ils sont les principaux piliers pour offrir aux clients des services de qualité adéquate.
Le GROUPE PHOENIX reconnaît l'importance de garantir la confidentialité, l'intégrité et la disponibilité de l'information. Ces principes sont définis comme suit:
- Confidentialité: en s'engageant à protéger les informations contre tout accès non autorisé, en veillant à ce que seules les personnes autorisées aient accès aux informations pertinentes pour l'exécution de leurs fonctions.
- Intégrité: en s'engageant à préserver l'exactitude et l'intégrité des informations, en évitant toute altération, destruction ou modification non autorisée de celles-ci.
- Disponibilité: en s'engageant à assurer que les informations soient disponibles et accessibles lorsque nécessaire pour les utilisateurs autorisés, en évitant les interruptions non planifiées et en minimisant les temps d'arrêt.
Le Système de Gestion de la Sécurité de l'Information et de la Continuité des Affaires a pour objectifs:
- Assurer le respect de la législation, de la réglementation et des normes applicables, ainsi que de tous les autres exigences que le GROUPE PHOENIX jugerait nécessaires pour assurer une amélioration continue.
- Offrir des services avec un niveau de sécurité répondant et dépassant les besoins de nos clients.
- Former le personnel aux évolutions techniques et aux innovations technologiques auxquelles l'activité du GROUPE PHOENIX est soumise.
- Allouer efficacement des fonctions et des responsabilités dans le domaine de la sécurité.
- Prévenir les défauts potentiels et les incidents de Sécurité de l'Information avant qu'ils ne se produisent, en travaillant vers l'«amélioration continue» et la communication.
- Évoluer continuellement le Système de Gestion de la Sécurité de l'Information et de la Continuité des Affaires, afin de répondre aux exigences de nos clients.
- Sensibiliser et motiver le personnel du GROUPE PHOENIX sur l'importance de la mise en œuvre et du développement d'un Système de Gestion de la Sécurité de l'Information et de la Continuité des Affaires.
L'organisation recherchera constamment des opportunités d'amélioration dans le domaine de la sécurité de l'information et de la continuité des affaires. Pour ce faire, les actions suivantes seront entreprises:
- Évaluation périodique des risques: Des évaluations périodiques des risques seront effectuées pour identifier de nouvelles menaces et vulnérabilités, et des mesures seront prises pour atténuer les risques identifiés.
- Mise à jour des politiques et des procédures: Les politiques et les procédures de sécurité de l'information seront régulièrement examinées pour s'assurer qu'elles restent pertinentes et efficaces. Les améliorations nécessaires seront mises en œuvre pour renforcer la protection de l'information.
- Surveillance et détection des incidents: Un système de surveillance et de détection des incidents de sécurité de l'information sera mis en place pour identifier et répondre en temps opportun aux violations de sécurité potentielles.
- Formation et sensibilisation: Une formation régulière sera dispensée aux employés sur des sujets liés à la sécurité de l'information, y compris les bonnes pratiques, les politiques et les procédures de sécurité. La sensibilisation à l'importance de la sécurité de l'information sera également promue dans toute l'organisation.
- Révision et audit: Des révisions et des audits périodiques des contrôles de sécurité de l'information seront effectués pour garantir leur efficacité et leur conformité. Des mesures correctives seront prises en cas de déviations ou de non-conformités.
- Améliorations technologiques: Les nouvelles technologies et solutions de sécurité de l'information qui peuvent améliorer la protection des actifs informationnels seront envisagées et adoptées.
La direction établit et révise des objectifs et des buts, en utilisant comme cadre de référence la politique définie, en fixant les responsabilités dans leur réalisation et en établissant des critères d'action.
La direction s'engage à l'implantation, à la maintenance et à l'amélioration du Système de Sécurité de l'Information et de la Continuité des Affaires en fournissant les moyens et les ressources nécessaires et en encourageant tout le personnel à assumer cet engagement.