Chercher
Fermez ce champ de recherche.

Politique de sécurité des informations

POLITIQUE DE SÉCURITÉ DES INFORMATIONS

La Politique de Confidentialité et de Sécurité de l'Information établit les lignes directrices et principes établis par CEDIA , pour garantir la protection des informations, ainsi que le respect des objectifs de sécurité définis ; garantissant ainsi la confidentialité, l’intégrité et la disponibilité des systèmes d’information.

CEDIA s'engage à respecter la réglementation équatorienne sur la protection des données personnelles et reconnaît l'importance de protéger la confidentialité et la sécurité des informations de ses membres, fournisseurs et collaborateurs. Dans ce contexte, cette politique constitue le cadre de référence du Système de Gestion de la Sécurité de l'Information basé sur la norme ISO 27001 et la Loi Organique sur la Protection des Données Personnelles de la législation en vigueur et les lignes directrices du Programme de Gouvernance des Données, dont l'ensemble des objectifs et prévus Les activités cherchent à atteindre CEDIA de manière institutionnelle pour améliorer la gestion de ses données.

La direction CEDIA reconnaît l'importance vitale que la sécurité de l'information et le respect de la réglementation sur la protection des données personnelles ont dans l'environnement de travail ; En vertu de cela, il assume et établit
les engagements suivants en matière de système de gestion de la sécurité de l'information et de confidentialité des informations :

  • Établir des objectifs de sécurité de l’information alignés sur la stratégie d’entreprise, assurant une gestion cohérente et proactive des risques liés à la sécurité.
  • Intégrez les exigences de sécurité et de confidentialité dans tous les processus organisationnels, en vous assurant qu'elles constituent un élément essentiel de chaque activité.
  • Allouer et garantir les ressources physiques, humaines, économiques et technologiques nécessaires au maintien d'un système de gestion de la sécurité de l'information robuste et efficace.
  • Communiquer l'importance d'une gestion efficace de la sécurité des informations et de la confidentialité, en veillant à ce que tous les employés de l'organisation comprennent leur rôle et leur responsabilité dans la protection des informations confidentielles et restreintes.
  • Évaluer régulièrement les performances du système de gestion de la sécurité de l'information et prendre des mesures pour améliorer et optimiser les résultats attendus.
  • Fournir une orientation et un soutien à tous les collaborateurs pour favoriser une culture de sécurité de l'information et de protection des données personnelles, dans laquelle chaque individu contribue à l'efficacité du SMSI.
  • Promouvoir l'amélioration continue du système de gestion de la sécurité de l'information, grâce à la révision constante des processus, des politiques et des pratiques.
  • Assurer la protection de la confidentialité des données et des informations personnelles, en respectant les réglementations et normes applicables en matière de confidentialité.
  • Soutenir les rôles et domaines de responsabilité pertinents pour faire preuve de leadership dans la protection de la confidentialité des informations.
  • Former périodiquement l'ensemble du personnel CEDIA en matière de gestion de la sécurité, de confidentialité des informations et de protection des données personnelles, afin qu'ils soient alignés sur les meilleures pratiques et les exigences réglementaires.
  • Veiller à ce que le personnel CEDIA respecte toutes les politiques, procédures et instructions liées à la sécurité de l'information et à la confidentialité des données.
  • Faciliter les moyens nécessaires pour mettre en œuvre des processus et des projets qui contribuent au respect de la réglementation sur la protection des données personnelles.
  • Promouvoir un environnement de travail sûr, où la sécurité et la confidentialité des informations sont des priorités clés. Grâce à la mise en œuvre de cette politique, nous cherchons à sauvegarder la confidentialité, l'intégrité et la disponibilité des systèmes d'information, ainsi qu'à respecter et protéger la confidentialité des données. Nous nous engageons à nous améliorer continuellement et à nous conformer aux réglementations et normes pertinentes en matière de sécurité et de confidentialité.

1.1.1. À propos de la sécurité :

  • Augmenter les compétences en sécurité de l’information des collaborateurs.
  • Effectuer une gestion adéquate des risques liés à la sécurité de l’information.
  • Améliorer la réponse aux incidents de sécurité de l’information.
  • Veiller à ce que les niveaux appropriés d’intégrité, de confidentialité et de disponibilité soient atteints.
  • Garantir la continuité des services critiques du CEDIA en appliquant un Plan de Continuité d'Activité.
  • Mesurer le niveau de satisfaction des parties intéressées concernant la sécurité de l'information.

1.1.2. Confidentialité et protection des données personnelles :

  • Assurer la confidentialité, l’intégrité et la disponibilité des informations.
  • Se conformer aux exigences légales en vigueur et applicables.
  • Générer une culture de confidentialité grâce à la formation continue et à la sensibilisation de tous les employés à la protection des données personnelles.
  • Répondre aux attentes et aux besoins en matière de protection des données personnelles des collaborateurs, membres, fournisseurs et autres parties intéressées.
  • Gérer adéquatement tous les incidents qui se produisent, comme établi dans les instruments internes actuels, qui sont alignés sur les bonnes pratiques de l'industrie.
  • Informer tous les collaborateurs de leurs fonctions et responsabilités en matière de protection des données personnelles, tout en leur communiquant que cette politique est obligatoire.
  • Appliquer en permanence le plan d'amélioration continue de la protection des données personnelles dans l'organisation.
  • Établir les principes et règles de respect du programme de gouvernance des données, système de gestion de la sécurité de l'information, dans le strict respect de la réglementation en vigueur sur la protection des données personnelles ; avec la ferme volonté de respecter le droit à la protection des données de toutes les personnes physiques faisant l'objet d'un traitement au CEDIA , ainsi que leur droit à l'honneur et à la vie privée.  
  • Éveiller l'intérêt pour la réglementation sur la protection des données personnelles chez tous les collaborateurs puisque le respect des préceptes inclus dans la réglementation est de la responsabilité de tous les membres CEDIA . 
  • Maintenir au fil du temps les procédures de conformité réglementaire qui ont été mises en œuvre dans l'organisation. 
  • Diffuser les normes de sécurité, les mesures et les garanties qui affectent le personnel CEDIA , dans le développement de leurs fonctions qui affectent les données personnelles. 

Pour assurer la bonne performance du SMSI et respecter les objectifs et exigences établis, la direction du CEDIA a nommé un Responsable du SMSI, Responsable de la Protection des Données Personnelles et un Comité de Sécurité de l'Information qui veillera au respect des lignes directrices établies. par cette politique.

La politique de confidentialité et de sécurité des informations, ainsi que les processus du système de gestion de la sécurité de l'information et le programme interne de protection des données personnelles, sont soumis à des examens périodiques à intervalles planifiés ou lorsque des changements importants surviennent. Ces examens visent à garantir que la politique et les processus restent appropriés, efficients et efficaces de manière continue. Ces revues sont programmées annuellement dans le cadre du processus d'audit interne du SMSI et de conformité réglementaire en matière de protection des données personnelles.

De même, des procédures de suivi ont été mises en œuvre qui fournissent des informations essentielles sur la performance adéquate du SMSI. Ces procédures de surveillance permettent une évaluation constante et un contrôle efficace de l'efficacité de nos mesures de sécurité de l'information. Dans ce processus, la direction joue un rôle important en dirigeant la révision du SMSI ; Grâce à une analyse approfondie, les domaines d'amélioration possibles et les lacunes du SMSI sont identifiés pour apporter des améliorations et garantir sa fonctionnalité optimale.

La politique de confidentialité et de sécurité des informations est communiquée en interne via l'intranet de l'entreprise et dans le plan annuel de formation du personnel. L'énoncé de cette politique est tenu à la disposition des parties intéressées extérieures au CEDIA via le site Internet de l'entreprise.

Cette stratégie de communication garantit que les collaborateurs et les parties prenantes externes peuvent clairement accéder et comprendre nos engagements en matière de confidentialité et de sécurité des informations. Nous nous engageons à divulguer de manière transparente et responsable notre politique, démontrant notre ferme engagement en faveur de la sécurité et de la confidentialité des informations dans toutes les facettes de nos opérations.