Dots
Dots
Gartner Report

Politique de sécurité de l'information

NEVERHACK, en tant qu’entreprise dédiée à ... LA FABRICATION ET LA COMMERCIALISATION DE MATÉRIEL ÉLECTRONIQUE ET DE LOGICIEL EN GÉNÉRAL, Y COMPRIS LA MAINTENANCE, L’ASSISTANCE TECHNIQUE GÉNÉRALE ET LA FORMATION TECHNIQUE LIÉE À CES ACTIVITÉS. LA PRESTATION DE SERVICES DE TRAITEMENT INFORMATIQUE DES DONNÉES, NOTAMMENT EN RELATION – La vente de tout type de produits ou de services, qu’ils soient propres ou tiers, par le biais d’un service téléphonique assuré par un opérateur. – La fourniture de services de conseil, d’assistance et/ou de support technique, qu’ils soient propres ou tiers, via un service téléphonique et/ou télématique assuré par un opérateur.

Pour cette raison, elle a mis en place un système de gestion de la sécurité de l’information au sein de l’organisation, dont l’objectif principal est d’atteindre les objectifs commerciaux et la satisfaction des clients, en garantissant en tout temps la sécurité de l’information grâce à des processus établis et fondés sur une démarche d’amélioration continue, assurant la continuité des systèmes d’information en minimisant les risques de dommages et en garantissant le respect des objectifs fixés pour assurer en permanence la confidentialité, l’intégrité et la disponibilité de l’information.

À cet effet, elle assume son engagement en matière de sécurité de l’information conformément à la norme de référence du Décret Royal 311/2022, du 3 mai, qui régit le Schéma National de Sécurité, de sorte que la Direction Générale établit les principes suivants :

--> Compétence et leadership de la part de la direction, engagée à développer le système de Gestion de la Sécurité de l’Information.

--> Identifier les parties intéressées internes et externes pertinentes pour le système de gestion de la Sécurité de l’Information et répondre à leurs exigences.

--> Comprendre le contexte de l’organisation et déterminer les opportunités ainsi que les risques concernant la sécurité de l’information, afin de planifier les actions à entreprendre pour les traiter, les accepter ou les gérer.

--> Veiller à garantir la satisfaction de nos clients, y compris celle des parties prenantes impliquées dans les résultats de l’entreprise, en ce qui concerne l’exécution de nos activités et leur impact sur la société.

--> Établir des objectifs et des cibles axés sur l’évaluation de la performance en matière de sécurité de l’information, ainsi que sur l’amélioration continue de nos activités, telles que définies par le Système de Gestion qui régit la présente politique.

--> Respecter les exigences de la législation applicable et réglementaire à notre activité, les engagements pris envers les clients et les parties intéressées, ainsi que l’ensemble des normes internes ou directives opérationnelles auxquelles l’entreprise se conforme.

--> Assurer la confidentialité des données gérées par l’entreprise et la disponibilité des systèmes d’information, tant dans les services offerts aux clients que dans la gestion interne, en évitant toute altération indue de l’information.

--> Garantir la capacité de réponse en cas d’urgence, en rétablissant le fonctionnement des services critiques dans les plus brefs délais.

--> Mettre en œuvre les mesures appropriées pour le traitement des risques découlant de l’identification et de l’évaluation des actifs.

--> Motiver et former l’ensemble du personnel travaillant au sein de l’organisation, tant pour l’exercice optimal de leurs fonctions que pour agir conformément aux exigences imposées par la norme de référence, en leur fournissant un environnement adéquat pour la réalisation des processus.

--> Maintenir une communication fluide tant en interne, entre les différents niveaux de l’entreprise, qu’avec les clients.

--> Évaluer et garantir la compétence technique du personnel dans l’exécution de leurs fonctions, tout en assurant une motivation suffisante pour leur participation à l’amélioration continue de nos processus.

--> Garantir le bon état des installations et un équipement approprié, en adéquation avec les activités, les objectifs et les cibles de l’entreprise.

--> Assurer une analyse continue de l’ensemble des processus pertinents, en apportant les améliorations nécessaires en fonction des résultats obtenus et des objectifs fixés.

Ces principes sont adoptés par la Direction Générale, qui met à disposition les moyens nécessaires et dote ses collaborateurs des ressources suffisantes pour leur mise en œuvre, tout en les documentant et en les diffusant publiquement à travers cette Politique de Sécurité de l’Information.

Directeur Général

Browse our use cases

Browse background