Extraire la Politique de Sécurité
Sécurité de l'Information
1. CONTEXTE
L'information est essentielle pour pratiquement tous les processus commerciaux de MAPAL SOFTWARE, S.L (ci-après, MAPAL), servant de fil conducteur crucial pour exécuter ces processus avec des garanties d'efficacité et de qualité, réalisant ainsi les objectifs stratégiques formellement fixés par la Direction.
Les principales dimensions de la sécurité de l'information qui doivent être garanties dans l'exécution de tout processus commercial sont :
- Confidentialité : Garantit que l'information est accessible uniquement aux personnes, entités ou processus autorisés.
- Intégrité : Garantit que l'information est générée, modifiée et supprimée uniquement par des personnes, entités ou processus autorisés.
- Disponibilité : Garantit que l'information est accessible lorsque nécessaire par les personnes, entités ou processus autorisés.
- Traçabilité : Garantit que les informations liées aux accès et aux activités réalisées par des personnes, des entités ou des processus sont disponibles pour toute analyse des modèles de comportement anormaux qui doivent être effectuées.
De plus, d'autres dimensions de la sécurité, telles que l'authentification des parties ou la non-répudiation, doivent également être garanties lorsque la valeur de sécurité de l'information dans le contexte du processus commercial dans lequel elle est stockée, traitée ou transmise, le nécessite.
La Politique de Sécurité de l'Information repose sur l'adoption de principes clairs et bien définis qui assurent le respect des directives stratégiques, des exigences légales, ainsi que celles de nature contractuelle formalisées avec des tiers ou des parties prenantes, et constitue ainsi l'instrument principal sur lequel MAPAL s'appuie pour l'utilisation sécurisée des technologies de l'information et de la communication.
Les réglementations (normes, procédures et instructions de sécurité) qui émanent ou découlent de la Politique de Sécurité de l'Information de MAPAL en feront partie une fois divulguées, étant obligatoires pour tous les employés et tiers qui utilisent des informations appartenant à MAPAL.
La Direction de MAPAL veillera à ce que cette Politique de Sécurité de l'Information soit comprise et mise en œuvre dans toute l'organisation, en fournissant les ressources nécessaires pour atteindre les objectifs définis dans ce cadre d'action.
2. OBJECTIFS
La Politique de Sécurité de l'Information est établie comme le document de haut niveau qui formalise les diverses lignes directrices d'action sur la sécurité adoptées par MAPAL, et qui seront développées plus en détail dans les réglementations de sécurité correspondantes élaborées à cet effet.
Sous cette prémisse, donc, la Politique de Sécurité de l'Information envisage les principaux objectifs suivants :
- Respecter les réglementations légales applicables dans le domaine de la sécurité de l'information.
- Contribuer à la réalisation de la mission et des objectifs stratégiques formalisés par MAPAL.
- Aligner la sécurité de l'information en tant qu'actif principal avec les exigences du métier grâce à la formalisation du modèle de valeur de l'information et à l'exécution du processus d'analyse et d'évaluation des risques auxquels sont exposés les divers actifs d'information, en réalisant la définition d'une stratégie pour atténuer les risques liés à l'environnement de la sécurité de l'information.
- Garantir une protection adéquate des divers actifs d'information en fonction du degré de sensibilité et de criticité atteint par ceux-ci (valeur de sécurité des actifs d'information selon les diverses dimensions considérées avec l'application du critère d'héritage et du principe de proportionnalité).
- Garantir une capacité de réponse efficace aux éventuels incidents de sécurité de l'information, minimisant l'impact opérationnel, financier et réputationnel respectif.
- Faciliter le dimensionnement des ressources nécessaires pour la mise en œuvre correcte des mesures de sécurité techniques et organisationnelles recueillies dans les réglementations de sécurité documentées.
- Promouvoir l'utilisation de bonnes pratiques en matière de sécurité de l'information, ainsi que créer la culture de sécurité appropriée dans le contexte de la structure organisationnelle de MAPAL.
- Établir les mécanismes de révision, de suivi, d'audit et d'amélioration continue afin de maintenir les niveaux de sécurité adéquats exigés par le modèle commercial de MAPAL.