Politique de Sécurité de l'Information
Consultez ici le document de notre Politique de Sécurité de l’Information :
Télécharger le PDFI. ENGAGEMENT
Vermont Solutions S.L. s'engage à protéger les informations qu'elle gère, en garantissant leur confidentialité, intégrité et disponibilité. Cette Politique est alignée avec la norme ISO/IEC 27001:2022 (Système de Management de la Sécurité de l'Information) et avec les exigences légales applicables.
III. PRINCIPES
Vermont Solutions reconnaît l’importance de garantir la confidentialité, l’intégrité et la disponibilité de l’information, également connue sous le nom de triade CIA. Ces principes sont définis comme suit :
Confidentialité: Vermont Solutions s’engage à protéger l’information contre tout accès non autorisé, en s’assurant que seules les personnes autorisées aient accès à l’information nécessaire à l’accomplissement de leurs fonctions.
Intégrité: Vermont Solutions s’engage à préserver l’exactitude et l’intégrité de l’information, en évitant toute altération, destruction ou modification non autorisée de celle-ci.
Disponibilité: Vermont Solutions s’engage à garantir que l’information soit disponible et accessible lorsqu’elle est requise par les utilisateurs autorisés, en évitant les interruptions non planifiées et en minimisant les temps d’indisponibilité.
III. Objectifs
Le Système de Management de la Sécurité de l’Information a pour objectifs :
- Assurer le respect de la législation, de la réglementation et des normes applicables, ainsi que de toutes les exigences que Vermont Solutions juge opportunes pour parvenir à une amélioration continue.
- Fournir des services avec un niveau de sécurité qui satisfait et dépasse les besoins de nos clients.
- La formation du personnel en fonction des évolutions techniques et des innovations technologiques auxquelles l’activité de Vermont Solutions est soumise.
- L’attribution efficace des fonctions et des responsabilités en matière de sécurité.
- La prévention des défauts et incidents de Sécurité de l’Information avant qu’ils ne surviennent, en travaillant dans une logique d’amélioration continue et de communication.
- L’évolution continue du Système de Management de la Sécurité de l’Information afin de s’adapter aux exigences de nos clients.
- La sensibilisation et la motivation du personnel de Vermont SOLUTIONS quant à l’importance de la mise en œuvre et du développement d’un Système de Management de la Sécurité de l’Information.
IV. Actions
L’organisation recherchera en permanence des opportunités d’amélioration en matière de sécurité de l’information. Pour ce faire, les actions suivantes seront menées :
- Évaluation périodique des risques : des évaluations périodiques des risques seront réalisées pour identifier les nouvelles menaces et vulnérabilités, et des mesures seront prises pour atténuer les risques identifiés.
- Mise à jour des politiques et procédures : les politiques et procédures de sécurité de l’information seront revues régulièrement afin de s’assurer qu’elles demeurent pertinentes et efficaces. Les améliorations nécessaires seront mises en œuvre pour renforcer la protection de l’information.
- Surveillance et détection des incidents : un système de surveillance et de détection des incidents de sécurité de l’information sera mis en place afin d’identifier et de répondre en temps utile aux éventuelles violations de sécurité.
- Formation et sensibilisation : une formation régulière sera dispensée aux salariés sur les sujets liés à la sécurité de l’information, y compris les bonnes pratiques, politiques et procédures de sécurité. La sensibilisation à l’importance de la sécurité de l’information sera également promue dans l’ensemble de l’organisation.
- Révision et audit : des révisions et audits périodiques des contrôles de sécurité de l’information seront réalisés afin de garantir leur efficacité et leur conformité. Des mesures correctives seront prises en cas d’écarts ou de manquements.
- Améliorations technologiques : de nouvelles technologies et solutions de sécurité de l’information susceptibles d’améliorer la protection des actifs informationnels seront examinées et adoptées.