Politique d’entreprise en matière de sècurité de l’information

INFORMATIONS GÉNÉRALES

Chez ICP, l’information est un atout fondamental pour la prestation de ses services et la prise de décision efficace. C’est pourquoi elle est pleinement engagée dans la protection de ses biens les plus précieux, notamment l’information, dans le cadre d’une stratégie visant à assurer la continuité des activités, la gestion des risques et la consolidation d’une culture de la sécurité.

Consciente de ses besoins actuels, ICP a mis en œuvre un système de gestion de la sécurité de l’information qui permet d’identifier et de minimiser les risques auxquels les informations sont exposées, d’établir une culture de la sécurité et de garantir le respect des exigences légales et contractuelles en vigueur ainsi que des autres exigences des clients et des parties intéressées.

La mise en œuvre, l’exploitation et la maintenance d’un SGSI basé sur la norme ISO 27001 sont des aspects fondamentaux de cette politique.

ASPECTS FONDAMENTAUX DE LA POLITIQUE DE SÉCURITÉ DE L’INFORMATION D’ICP

  • Respecter toutes les exigences légales applicables.
  • Disposer d’un plan de continuité qui permette de se remettre d’une catastrophe dans les plus brefs délais.
  • Former et sensibiliser tous les employés à la sécurité de l’information.
  • Gérer convenablement tous les incidents qui se produisent.
  • Tous les employés sont informés de leurs fonctions et obligations en matière de sécurité et sont responsables de leur accomplissement.
  • Communiquer à tout le personnel d’ICP et à ceux qui travaillent en son nom, notamment les sous-traitants et les visiteurs des installations, l’obligation de se conformer à la présente politique.
  • Un responsable de la sécurité est chargé du système de gestion de la sécurité de l’information (SGSI) de l’organisation.

LES OBJECTIFS DE CETTE POLITIQUE SERONT

  1. Assurer la confidentialité, l’intégrité et la disponibilité des informations.
  2. Veiller à ce que les actifs d’information reçoivent un niveau de protection approprié.
  3. Classifier l’information pour indiquer sa sensibilité et sa criticité.
  4. Définir des niveaux de protection et des mesures de traitement spécial en fonction de leur classification.
  5. Améliorer continuellement le SGSI et donc la sécurité de l’information de l’organisation.