Politique de sécurité de l'information

POLITIQUE DE SÉCURITÉ DE L'INFORMATION

La politique de confidentialité et de sécurité de l'information énonce les lignes directrices et les principes établis par CEDIApour garantir la protection des informations, ainsi que le respect des objectifs de sécurité définis ; assurant ainsi la confidentialité, l'intégrité et la disponibilité des systèmes d'information.

CEDIAs'engage à respecter la réglementation équatorienne en matière de protection des données personnelles et reconnaît l'importance de préserver la confidentialité et la sécurité des informations de ses membres, fournisseurs et collaborateurs. Dans ce contexte, la présente politique constitue le cadre du Système de gestion de la sécurité de l'information, basé sur la norme ISO 27001 et la Loi organique relative à la protection des données personnelles, ainsi que sur les lignes directrices du Programme de gouvernance des données. L'ensemble des objectifs et des activités prévues par ce programme vise à améliorer institutionnellement la gestion des données de CEDIA .

La direction de CEDIA reconnaît l'importance capitale de la sécurité de l'information et du respect de la réglementation en matière de protection des données personnelles sur le lieu de travail ; par conséquent, elle assume et établit
les engagements suivants en matière de système de gestion de la sécurité de l'information et de protection des données :

Établir des objectifs de sécurité de l'information alignés sur la stratégie de l'entreprise, assurant une gestion cohérente et proactive des risques liés à la sécurité.
Intégrez les exigences de sécurité et de confidentialité dans tous les processus organisationnels, en veillant à ce qu'elles constituent un élément essentiel de chaque activité.
Allouer et garantir les ressources physiques, humaines, économiques et technologiques nécessaires au maintien d'un système de gestion de la sécurité de l'information robuste et efficace.
Communiquer l'importance d'une gestion efficace de la sécurité et de la confidentialité des informations, en veillant à ce que tous les membres de l'organisation comprennent leur rôle et leur responsabilité dans la protection des informations confidentielles et à diffusion restreinte.
Évaluer régulièrement les performances du système de gestion de la sécurité de l'information et prendre des mesures pour améliorer et optimiser les résultats attendus.
Fournir des orientations et un soutien à tous les employés afin de favoriser une culture de sécurité de l'information et de protection des données personnelles, dans laquelle chaque individu contribue à l'efficacité du système de gestion de la sécurité de l'information.
Promouvoir l’amélioration continue du système de gestion de la sécurité de l’information par la révision constante des processus, des politiques et des pratiques.
Afin de garantir la protection de la confidentialité des données et des informations personnelles, nous nous conformons aux réglementations et normes applicables en matière de protection de la vie privée.
Appuyer les rôles et les domaines de responsabilité pertinents afin de démontrer un leadership en matière de protection de la confidentialité des renseignements personnels.
Fournir une formation régulière à tout le personnel CEDIA concernant la gestion de la sécurité, la confidentialité des informations et la protection des données personnelles, afin qu'ils soient en phase avec les meilleures pratiques et les exigences réglementaires.
S’assurer que le personnel CEDIA respecte toutes les politiques, procédures et instructions relatives à la sécurité de l’information et à la confidentialité des données.
Fournir les moyens nécessaires à la mise en œuvre de processus et de projets contribuant au respect de la réglementation relative à la protection des données personnelles.
Nous favorisons un environnement de travail sécurisé où la sécurité et la confidentialité des informations sont primordiales. Par la mise en œuvre de cette politique, nous veillons à garantir la confidentialité, l'intégrité et la disponibilité des systèmes d'information, ainsi qu'au respect et à la protection des données personnelles. Nous nous engageons à améliorer continuellement nos pratiques et à nous conformer aux réglementations et normes en vigueur en matière de sécurité et de confidentialité.

1.1 Objectifs

1.1.1. Sur la sécurité :

Renforcer les compétences des employés en matière de sécurité de l'information.
Pour gérer correctement les risques liés à la sécurité de l'information.
Améliorer la réponse aux incidents de sécurité de l'information.
S'assurer que les niveaux appropriés d'intégrité, de confidentialité et de disponibilité sont respectés.
Assurez la continuité des services critiques de CEDIA en mettant en œuvre un plan de continuité des activités.
Mesurer le niveau de satisfaction des parties prenantes en matière de sécurité de l'information.

1.1.2. Confidentialité et protection des données personnelles :

Garantir la confidentialité, l'intégrité et la disponibilité des informations.
Se conformer aux exigences légales en vigueur et applicables.
Créer une culture de la confidentialité grâce à une formation continue et à une sensibilisation de tous les employés concernant la protection des données personnelles.
Afin de répondre aux attentes et aux besoins en matière de protection des données personnelles des collaborateurs, des membres, des fournisseurs et des autres parties intéressées.
Gérer correctement tous les incidents survenant conformément aux instruments internes en vigueur, qui sont alignés sur les meilleures pratiques du secteur.
Informez tous les employés de leurs rôles et responsabilités en matière de protection des données personnelles et précisez que cette politique est obligatoire.
Mettre en œuvre de manière permanente le plan d'amélioration continue de la protection des données personnelles au sein de l'organisation.
Afin d'établir les principes et les règles de conformité au programme de gouvernance des données et au système de gestion de la sécurité de l'information, en stricte conformité avec la réglementation en vigueur sur la protection des données personnelles ; l'entreprise s'engage à respecter le droit à la protection des données de toutes les personnes physiques faisant l'objet d'un traitement chez CEDIA, ainsi que leur droit à l'honneur et à la vie privée. 
Afin de sensibiliser tous les employés à la réglementation en matière de protection des données personnelles, car le respect des préceptes inclus dans cette réglementation est la responsabilité de tous les membres de CEDIA. 
Maintenir dans le temps les procédures de conformité réglementaire mises en place au sein de l'organisation. 
Diffuser les normes, mesures et garanties de sécurité qui concernent le personnel CEDIAdans l'exercice de leurs fonctions impliquant des données personnelles.

Afin d'assurer le bon fonctionnement du SMSI et de répondre aux objectifs et exigences établis, la direction de CEDIA a nommé un responsable SMSI, un délégué à la protection des données personnelles et un comité de sécurité de l'information qui veillera au respect des directives énoncées dans la présente politique.

1.2 Révision

La politique de confidentialité et de sécurité de l'information, ainsi que les processus du système de gestion de la sécurité de l'information et le programme interne de protection des données personnelles, font l'objet d'examens périodiques à intervalles planifiés ou en cas de changements significatifs. Ces examens visent à garantir que la politique et les processus restent pertinents, efficaces et performants en permanence. Ils sont programmés annuellement dans le cadre de l'audit interne du système de gestion de la sécurité de l'information et du contrôle de la conformité à la réglementation sur la protection des données personnelles.

De plus, des procédures de surveillance ont été mises en place afin de fournir des informations essentielles sur le bon fonctionnement du SMSI. Ces procédures permettent une évaluation continue et un contrôle efficace de l'efficacité de nos mesures de sécurité de l'information. Dans ce processus, la direction joue un rôle crucial en pilotant la revue du SMSI ; grâce à une analyse approfondie, les axes d'amélioration potentiels et les faiblesses du SMSI sont identifiés afin de mettre en œuvre des améliorations et d'assurer son fonctionnement optimal.

1.3 Communication

La politique de confidentialité et de sécurité de l'information est diffusée en interne via l'intranet de l'entreprise et dans le cadre du plan annuel de formation du personnel. Une copie de cette politique est également accessible aux parties prenantes externes de CEDIA sur le site web de l'entreprise.

Cette stratégie de communication garantit que nos employés et nos partenaires externes puissent accéder clairement à nos engagements en matière de confidentialité et de sécurité de l'information et les comprendre. Nous nous engageons à une communication transparente et responsable de notre politique, témoignant ainsi de notre ferme engagement envers la sécurité et la confidentialité des informations dans tous les aspects de nos activités.

À propos de nous

Nos membres

ODD

Accord ministériel

Statuts

Image institutionnelle

diagnostic CTI

Connectivité

Sécurité

Infrastructure

Multimédia

Applications académiques

Ressources académiques

Connect Funds

Accompagnement de Fill the Gap

Formation Combler le déficit

Éditorial

Numérique

Articulation de connexion

Communauté des recteurs

Divulgation

Brochures

Manuels

Infographies

Magazine Connect

Magazine du campus

Livres

rapports annuels

Nouvelles

Blog CEDIA

Bulletins d'information

Témoignages

Fonds et partenaires

CEDIA dans les médias

Travaillez avec nous

Calendrier

Prix CEDIA

tical

REDU

ESTALMAT

Université des DSI

Sommet des idées

Club d'innovation ouverte

À VENIR

TITRE ENTIÈRE

SOMMET

Congrès international sur les IST

TICEC

POLITIQUE DE SÉCURITÉ DE L'INFORMATION