DÉCLARATION DES INTENTIONS
« Les informations relatives à nos clients sont, par principe et a priori, l’objectif commercial de la médiation entre les entreprises de différents secteurs offrant des solutions qui couvrent tout le spectre dans la gestion des fournisseurs, les processus d’achat, les contrats et la prise de décisions.
La consolidation et le soutien de la confiance accordée par nos clients se base sur l’adhésion à des principes fondamentaux de sécurité des informations et le strict respect des politiques, normes et procédures qui garantissent une sécurité systématique, adéquate, efficace et continue ».
José Luis Ramiro Oter
Directeur CONSTRURED, Construcciones y transacciones informáticas en la red, S.L.
PRINCIPES DE L’ORGANISATION EN CE QUI CONCERNE LA SÉCURITÉ
Prise de conscience: les employés et les personnes engagées doivent être conscientes du besoin de disposer de systèmes d’informations et de réseaux sûrs, et de ce qu’ils peuvent faire pour promouvoir et renforcer la sécurité.
Responsabilité: tous les employés sont responsables de la sécurité des systèmes d’informations et des réseaux.
Réponse: les employés agiront de manière pertinente et coopérative pour prévenir, détecter et répondre aux incidents qui affectent la sécurité.
Éthique: les employés respecteront les intérêts légitimes des autres et suivront le code éthique de Construred.
Démocratie: la sécurité des systèmes d’informations et des réseaux doit être compatible avec les valeurs essentielles d’une société démocratique.
Évaluation des risques: les employés doivent réaliser des évaluations de risque dans leurs domaines fonctionnels.
Mise en œuvre et mise en place de la sécurité: la sécurité des informations sera gérée comme un élément essentiel des systèmes d’informations et des réseaux.
Administration: les employés doivent adopter une vision intégrale de l’administration de la sécurité.
Évaluation: la sécurité des systèmes d’informations et des réseaux sera contrôlée et réévaluée, en établissant les modifications pertinentes aux politiques, pratiques, mesures et procédés de sécurité.
DIRECTIVES DE SÉCURITÉ
- Assurer le respect de la législation, la réglementation et les normes applicables, ainsi que toutes les conditions du SMSI.
- Répondre aux besoins et attentes des parties intéressées impliquées dans le cadre du SMSI.
- Démontrer le leadership de la part de la direction en veillant à ce que la politique de sécurité de l’information et ses objectifs soit compatibles avec la direction stratégique de Construred.
- Évaluer le SMSI en permanence afin de l’adapter à ses exigences, à travers des révisions continues, la mise en place d’indicateurs de sécurité, la formation du personnel, en établissant des niveaux de risque appropriés et en réalisant des audits.
- Analyser les risques qui peuvent affecter la sécurité des informations pour les activités de Construred, en fonction du niveau du risque et des options de traitement adoptées par la Direction.
- Définir des méthodes de développement sûr des applications informatiques de gestion et des plateformes en tenant compte des objectifs de sécurité définis par l’organisation, ainsi que les contre-mesures que les analyses de risques pourraient recommander.
- Maintenir un plan de continuité des processus internes et de la plateforme technologique de gestion de l’entreprise pour surmonter tout type de désastre, sans préjudices graves et durables pour nos employés, nos clients, nos actifs d’entreprise et, en définitive, notre entreprise, soutenu par un plan de tests qui, avec la fréquence considérée appropriée, vérifie l’efficacité des procédés de récupération et de maintien de l’entreprise face aux catastrophes.
OBJECTIFS GÉNÉRAUX DE SÉCURITÉ
De même, en se basant sur le type des actifs d’information considérés les plus critiques pour le processus d’entreprise, ces critères devront être pris en compte pour la gestion des contre-mesures et des actions de sécurité connexes:
- DISPONIBILITÉ DE L’INFORMATION : toutes les informations relatives aux clients (entrepreneurs et fournisseurs associés) traitées par le biais du site web corporatif, devront être disponibles à tout moment et dans la mesure du possible. Cela implique la mise en place de toutes les mesures techniques et technologiques et les procédures nécessaires afin de garantir cet objectif et ce besoin de l’entreprise.
- INTÉGRITÉ DE L’INFORMATION : tous les moyens possibles seront mis en place pour éviter les pertes partielles et/ou totales des actifs d’information, que ce soient ceux disponibles sur le site web ou ceux supportés par l’application SICONDOC.
- CONFIDENTIALITÉ DE L’INFORMATION : tous les moyens à notre portée seront mis en place pour empêcher de porter atteinte à la confidentialité des actifs d’informations hébergés dans notre système.
