DÉCLARATION DES INTENTIONS

« Les informations relatives à nos clients sont, par principe et a priori, l’objectif commercial de la médiation entre les entreprises de différents secteurs offrant des solutions qui couvrent tout le spectre dans la gestion des fournisseurs, les processus d’achat, les contrats et la prise de décisions.

La consolidation et le soutien de la confiance accordée par nos clients se base sur l’adhésion à des principes fondamentaux de sécurité des informations et le strict respect des politiques, normes et procédures qui garantissent une sécurité systématique, adéquate, efficace et continue ».

José Luis Ramiro Oter

Directeur CONSTRURED, Construcciones y transacciones informáticas en la red, S.L.

PRINCIPES DE L’ORGANISATION EN CE QUI CONCERNE LA SÉCURITÉ

Prise de conscience: les employés et les personnes engagées doivent être conscientes du besoin de disposer de systèmes d’informations et de réseaux sûrs, et de ce qu’ils peuvent faire pour promouvoir et renforcer la sécurité.

Responsabilité: tous les employés sont responsables de la sécurité des systèmes d’informations et des réseaux.

Réponse: les employés agiront de manière pertinente et coopérative pour prévenir, détecter et répondre aux incidents qui affectent la sécurité.

Éthique: les employés respecteront les intérêts légitimes des autres et suivront le code éthique de Construred.

Démocratie: la sécurité des systèmes d’informations et des réseaux doit être compatible avec les valeurs essentielles d’une société démocratique.

Évaluation des risques: les employés doivent réaliser des évaluations de risque dans leurs domaines fonctionnels.

Mise en œuvre et mise en place de la sécurité: la sécurité des informations sera gérée comme un élément essentiel des systèmes d’informations et des réseaux.

Administration: les employés doivent adopter une vision intégrale de l’administration de la sécurité.

Évaluation: la sécurité des systèmes d’informations et des réseaux sera contrôlée et réévaluée, en établissant les modifications pertinentes aux politiques, pratiques, mesures et procédés de sécurité.

DIRECTIVES DE SÉCURITÉ

OBJECTIFS GÉNÉRAUX DE SÉCURITÉ

De même, en se basant sur le type des actifs d’information considérés les plus critiques pour le processus d’entreprise, ces critères devront être pris en compte pour la gestion des contre-mesures et des actions de sécurité connexes: