Logo cedia
Logo cedia

politique de sécurité de l'information

POLITIQUE DE SÉCURITÉ DE L'INFORMATION

La politique de sécurité de l'information définit les lignes directrices et les principes établis par CEDIA pour garantir la sécurité de l'information et la réalisation de ses objectifs, assurant ainsi la confidentialité, l'intégrité et la disponibilité des systèmes d'information.
  
CEDIA reconnaît l'importance de protéger la confidentialité et la sécurité des informations de ses membres, fournisseurs et collaborateurs. Dans ce contexte, cette politique constitue le cadre du système de gestion de la sécurité de l'information basé sur la norme ISO 27001, dont les objectifs et les activités planifiées visent à améliorer cette gestion.
  
La direction de CEDIA reconnaît l'importance cruciale de la sécurité de l'information et du respect de la réglementation sur la protection des données personnelles au travail ; par conséquent, elle prend les engagements suivants concernant le système de gestion de la sécurité de l'information et la protection des données :

  • Établir des objectifs de sécurité de l'information alignés sur la stratégie de l'entreprise, assurant une gestion cohérente et proactive des risques liés à la sécurité.  
  • Intégrez les exigences de sécurité et de confidentialité dans tous les processus organisationnels, en veillant à ce qu'elles constituent un élément essentiel de chaque activité.  
  • Allouer et garantir les ressources physiques, humaines, économiques et technologiques nécessaires au maintien d'un système de gestion de la sécurité de l'information robuste et efficace.  
  • Communiquer l'importance d'une gestion efficace de la sécurité et de la confidentialité des informations, en veillant à ce que tous les membres de l'organisation comprennent leur rôle et leur responsabilité dans la protection des informations confidentielles et à diffusion restreinte.  
  • Évaluer régulièrement les performances du système de gestion de la sécurité de l'information et prendre des mesures pour améliorer et optimiser les résultats attendus.  
  • Fournir des directives et un soutien à tous les employés afin de favoriser une culture de sécurité de l'information dans laquelle chaque individu contribue à l'efficacité du système de gestion de la sécurité de l'information.  
  • Promouvoir l’amélioration continue du système de gestion de la sécurité de l’information par la révision constante des processus, des politiques et des pratiques.  
  • Fournir une formation régulière à tout le personnel CEDIA sur la gestion de la sécurité afin qu'il soit en phase avec les meilleures pratiques et les exigences réglementaires.  
  • S’assurer que le personnel CEDIA respecte toutes les politiques, procédures et instructions relatives à la sécurité de l’information et à la confidentialité des données.  
  • Afin de promouvoir un environnement de travail sécurisé où la sécurité et la confidentialité des informations sont des priorités essentielles, nous mettons en œuvre cette politique pour garantir la confidentialité, l'intégrité et la disponibilité des systèmes d'information.
  • Renforcer les compétences des employés en matière de sécurité de l'information.
  • Pour gérer correctement les risques liés à la sécurité de l'information.
  • Améliorer la réponse aux incidents de sécurité de l'information.
  • S'assurer que les niveaux appropriés d'intégrité, de confidentialité et de disponibilité sont respectés.
  • Assurez la continuité des services critiques de CEDIA en mettant en œuvre un plan de continuité des activités.
  • Mesurer le niveau de satisfaction des parties prenantes en matière de sécurité de l'information.

Afin d'assurer le bon fonctionnement du SMSI et de répondre aux objectifs et exigences établis, la direction de CEDIA a nommé un responsable SMSI et un comité de sécurité de l'information qui veilleront au respect des directives définies par la présente politique.

La politique de sécurité de l'information, ainsi que les processus du système de gestion de la sécurité de l'information (SGSI), font l'objet d'examens périodiques à intervalles planifiés ou en cas de changements significatifs. Ces examens visent à garantir que la politique et les processus demeurent pertinents, efficaces et performants en permanence. Ils sont planifiés annuellement dans le cadre du processus d'audit interne du SGSI. Des procédures de surveillance ont également été mises en place afin de fournir des informations essentielles sur le bon fonctionnement du SGSI. Ces procédures permettent une évaluation continue et un contrôle efficace de l'efficacité de nos mesures de sécurité de l'information. Dans ce processus, la direction joue un rôle crucial en pilotant l'examen du SGSI ; grâce à une analyse approfondie, les axes d'amélioration potentiels et les lacunes du SGSI sont identifiés afin de mettre en œuvre des améliorations et d'assurer son fonctionnement optimal.  

La politique de sécurité de l'information est communiquée en interne via l'intranet de l'entreprise et dans le cadre du plan annuel de formation du personnel. Une copie de cette politique est également accessible aux parties prenantes externes de CEDIA sur le site web de l'entreprise. Cette stratégie de communication garantit que les employés et les parties prenantes externes peuvent consulter et comprendre clairement nos engagements en matière de confidentialité et de sécurité de l'information. Nous nous engageons à une communication transparente et responsable de notre politique, témoignant ainsi de notre ferme engagement envers la sécurité et la confidentialité des informations dans tous les aspects de nos activités.