POLITIQUE DE SÉCURITÉ DE L’INFORMATION POUR LES FOURNISSEURS

Nous informons nos fournisseurs de l’existence de lignes directrices en matière de sécurité de l’information établies dans notre organisation pour démontrer l’engagement de PRODEVELOP à protéger et à garantir les principes de confidentialité, d’intégrité, d’authenticité et de disponibilité des informations traitées dans l’Organisation.

Nous travaillons dans le cadre d’un système de gestion de la sécurité de l’information, dont le champ d’application ne se limite pas à l’utilisation des actifs, mais s’étend à toutes les personnes et aux tiers dans la connaissance et le respect des présentes directives structurées selon ISO/IEC 27001:2013. La politique et les lignes directrices en matière de sécurité de l’information sont conformes au règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et à la loi organique espagnole 3/2018 du 5 décembre relative à la protection des données personnelles et la garantie des droits numériques.

Le présent règlement de sécurité concerne les domaines suivants de l’Organisation :

  • Accès aux installations. Les règles d’accès y sont réglementées, notamment en ce qui concerne l’accès aux zones sécurisées et l’accès aux personnes extérieures à l’organisation.
  • Accès au réseau de l’entreprise. Les ressources de l’entreprise sont protégées par les moyens techniques de sécurité nécessaires pour assurer la protection de l’information, que ce soit contre les installations elles-mêmes ou à l’extérieur. L’accès et l’utilisation des informations sont régis par des règles ciblées sur la protection, une attention particulière étant accordée aux informations sensibles ou confidentielles.
  • Utilisation des actifs. Le personnel de PRODEVELOP s’engage à faire un usage rationnel et à assurer l’entretien du matériel fourni par l’Organisation pour l’exécution de ses fonctions et de ses tâches. En ce sens, les normes de performance sont décrites et les configurations sont appliquées pour protéger les informations contenues dans ces dispositifs.
  • Utilisation d’Internet. Une attention particulière est accordée à la réglementation de l’utilisation d’Internet, du courrier électronique et du stockage en nuage à des fins professionnelles dans le but de minimiser les risques pouvant découler d’une utilisation non réglementée de ces outils.
  • Gestion des incidents. L’implication du personnel de PRODEVELOP dans les questions de sécurité permet de détecter d’éventuels problèmes qui pourraient mettre en danger la confidentialité, l’intégrité et la disponibilité des services ou des actifs qu’ils soutiennent.
  • Continuité des activités. Tous les moyens mis en œuvre pour la disponibilité et la continuité de l’entreprise sont conformes aux exigences des schémas certifiés ISO de l’organisation.
  • La Propriété intellectuelle est protégée par l’engagement des personnes chez PRODEVELOP selon les règles de confidentialité de l’organisation.

La violation des politiques et directives de sécurité est sujette à des sanctions conformément aux mécanismes prévus par la législation en vigueur.

La politique (SGSI02-Politique de sécurité) et les lignes directrices (SGSI04-Politique de Gestion de la Sécurité) sont révisées périodiquement pour les aligner sur les besoins de l’organisation.

Le Comité directeur est conscient de l’importance de ces politiques et participe activement à leur révision.