POLITIQUE DE SÉCURITÉ
En réponse à un nouvel environnement technologique où la convergence entre l'informatique et les communications facilite un nouveau paradigme de productivité pour les entreprises, Vinmol LLC, s'engage fortement à maintenir un service compétitif en offrant un modèle d'entreprise responsable basé sur la recherche permanente d'un équilibre économique, social et environnemental, où le développement de bonnes pratiques en matière de sécurité de l'information est essentiel pour atteindre les objectifs de confidentialité, d'intégrité, de disponibilité et de légalité de toutes les informations gérées.
Par conséquent, Vinmol LLC définit les principes d’application suivants à prendre en considération dans le cadre du système de gestion de la sécurité de l’information (SGSI):
- Confidentialité: Les informations traitées par Vinmol LLC ne seront connues que des personnes autorisées, après identification, au moment et par les moyens prévus.
- L'intégrité: Les informations traitées par Vinmol LLC seront à tout moment accessibles et utilisables par les utilisateurs autorisés et identifiés, et leur persistance est garantie en cas de toute éventualité prévue.
- Disponibilité: Les informations traitées par Vinmol LLC seront à tout moment accessibles et utilisables par les utilisateurs autorisés et identifiés, et leur persistance est garantie en cas de toute éventualité prévue.
- Légalité: Vinmol LLC garantit le respect de toute législation ou exigence contractuelle applicable. En particulier, la réglementation en vigueur relative au traitement des données personnelles.
Vinmol LLC pour la bonne exécution de ses fonctions commerciales, se base sur le traitement de différents types de données et d'informations, soutenues par des systèmes, des programmes, des infrastructures de communication, des fichiers, des bases de données, des archives, etc., qui constituent l'un des principaux actifs de Vinmol LLC, de telle sorte que leur endommagement ou leur perte affecte l'exécution de ses services et peut compromettre la continuité de l'organisation. Afin d'éviter que cela ne se produise, une politique de sécurité de l'information a été conçue avec les principaux objectifs suivants:
- Protéger, à l'aide de contrôles/mesures, les actifs contre les menaces qui peuvent entraîner des incidents de sécurité.
- Paliser les effets des incidents de sécurité.
- Déterminer un système de classification des informations et des données afin de protéger les actifs critiques des informations.
- Définir les responsabilités en matière de sécurité de l’information en générant la structure organisationnelle correspondante.
- Élaborer un ensemble de règles, de normes et de procédures applicables aux organes de direction, aux employés, aux partenaires, aux fournisseurs de services externes, etc.
- Spécifier les effets du non-respect de la politique de sécurité au travail.
- Évaluer les risques affectant les actifs en vue de prendre les mesures/contrôles de sécurité appropriés.
- Vérifier le fonctionnement des mesures/contrôles de sécurité de la politique de sécurité sur le lieu de travail.
- Former les utilisateurs dans la gestion de la sécurité et dans les technologies de l’information et des communications.
- Contrôlez le trafic d’informations et de données par le biais d’infrastructures de communication ou par l’envoi de supports de données optiques, magnétiques, papier, etc.
- Observer et se conformer à la législation en matière de protection des données, de propriété intellectuelle, de travail, de services de la société de l’information, pénale, etc., affectant les actifs de Vinmol LLC.
- Protéger le capital intellectuel de l’organisation afin qu’il ne soit ni divulgué ni utilisé illicitement.
- Réduire aux possibilités d’indisponibilité par l’utilisation appropriée des actifs de l’organisation.
- Déficir les actifs contre les attaques internes ou externes afin qu'elles ne deviennent pas des incidents de sécurité.
- Contrôler le fonctionnement des mesures de sécurité en découvrant le nombre d’incidents, leur nature et leurs effets.
La direction de Vinmol LLC assume la responsabilité de soutenir et de promouvoir la mise en place des mesures organisationnelles, techniques et de contrôle nécessaires au respect de cette politique de sécurité de l'information. Elle est également chargée de fournir les ressources nécessaires pour résoudre, aussi rapidement et efficacement que possible, les cas de non-conformité et les incidents de sécurité de l'information qui pourraient survenir, et de mettre en œuvre les mesures nécessaires pour qu'ils ne se reproduisent pas.
Cette politique sera maintenue, mise à jour et adéquate à son objectif, en s'alignant sur le contexte de gestion des risques de l'organisation. À cette fin, il sera revu à intervalles planifiés ou chaque fois que des changements importants surviennent, afin d'assurer le maintien de leur pertinence, de leur adéquation et de leur efficacité.
De même, une procédure d’évaluation des risques formellement définie est établie pour gérer les risques auxquels fait face Vinmol LLC.
De son côté, toutes les politiques et procédures incluses dans le SGSI seront examinées, approuvées et dirigées par la direction de Vinmol LLC.