POLITIQUE DE SÉCURITÉ DU PANDORA FMS
L’objectif de cette politique est d’assurer une protection adéquate des informations du SGF Pandora en préservant leurs qualités de sécurité

Confidentialité : garantir que les informations ne sont accessibles qu’aux personnes autorisées à y accéder.

Intégrité : garantir l’exactitude et l’exhaustivité des informations et de leurs méthodes de traitement.

Disponibilité : garantir que les utilisateurs autorisés ont accès à l’information et aux actifs associés lorsqu’ils en ont besoin.

Ces principes de base doivent être préservés et garantis sous toutes les formes que prend l’information, qu’elle soit électronique, imprimée, visuelle ou orale, et qu’elle soit traitée dans les locaux de Pandora FMS ou à l’extérieur. De même, ces principes doivent être pris en compte dans les domaines de sécurité suivants :

• Physique : y compris la sécurité des dépendances, des installations, des systèmes matériels, des supports et de tout bien de nature physique qui traite ou peut traiter des informations.
• Logique : comprend les aspects de protection des applications, des réseaux et des prototypes de communication électronique et des systèmes informatiques.
• Politique-corporatif : formé par les aspects de sécurité liés à l’organisation elle-même, aux règles internes, aux règlements et aux normes juridiques.

Pandora FMS fonde son activité sur le traitement de différents types de données et d’informations. Cela lui permet d’exécuter des processus commerciaux de base. De telle sorte que l’endommagement ou la perte des actifs de l’organisation affecte la performance de ses opérations et peut mettre en péril la continuité de l’organisation. Pour éviter cela, une politique de sécurité de l’information a été élaborée avec les principaux objectifs suivants ::

• Protéger, au moyen de contrôles et de mesures de sécurité, les actifs de l’entreprise contre les menaces susceptibles d’entraîner des incidents de sécurité.
• Atténuer les effets des incidents de sécurité, qui peuvent affecter à la fois les membres de l’organisation et les parties prenantes externes.
• Mettre en place un système de classification des informations et des données afin de protéger les actifs informationnels critiques, tant en interne que ceux susceptibles d’intéresser les parties prenantes externes.
• Définir les responsabilités en matière de sécurité de l’information en créant une structure organisationnelle correspondante.
• Élaborer un ensemble de règles, de normes et de procédures applicables à la direction, aux employés, aux partenaires, aux prestataires de services externes, etc. Ces politiques de sécurité et la conformité aux normes ISO 27001 seront particulièrement importantes pour les clients, les fournisseurs et les organisations externes et devraient être communiquées en temps utile. Bien entendu, en interne, le fonctionnement du SMSI et l’ensemble des politiques et réglementations internes feront l’objet d’une communication plus poussée.
• Préciser les effets du non-respect de la politique de sécurité sur le lieu de travail, par le biais d’une formation continue et d’une communication interne.
• Évaluer en permanence les risques affectant les biens afin d’adopter les mesures/contrôles de sécurité appropriés.
• Vérifier le fonctionnement des mesures et des contrôles de sécurité au moyen d’audits de sécurité internes réalisés par des auditeurs indépendants.
• Former les utilisateurs à la gestion de la sécurité et aux technologies de l’information et de la communication.
• Contrôler le trafic d’informations et de données par le biais d’infrastructures de communication ou par l’envoi de supports de données optiques, magnétiques, papier, etc.
• Respecter la législation sur la protection des données, la propriété intellectuelle, le travail, les services de la société de l’information, le droit pénal, etc., qui affecte les actifs de Pandora FMS et ses relations avec les parties prenantes externes.