ÉNONCE DE LA POLITIQUE
L’irruption des nouvelles technologies dans notre quotidien offre d’importants bénéfices. Mais ces innovations comportent également leur lot de risques. Il devient évident que les entreprises et les départements informatiques doivent administrer aussi judicieusement qu’efficacement leurs infrastructures et leurs applications pour se protéger contre les risques d’attaque. Pour faire face à ces risques, une organisation qui fournit des services informatiques devrait mener une réflexion sur sa démarche pour protéger les informations et solutions informatiques qu’elle met à la disposition des utilisateurs.
Conscient de ces enjeux et face à ces risques, Next Step élabore une politique de sécurité de l’information, en concertation avec l’ensemble des acteurs partie intéressées, afin de fixer le cadre de la sécurisation de l’information. La mise en œuvre de la dite politique permettra notamment de renforcer la confiance et maintenir un haut niveau de satisfaction de ses parties intéressées.
Cette politique de sécurité de l’information témoigne de l’importance accordée par Next Step à la protection de l’information. Elle permet aussi à Next Step d’accomplir sa mission, de préserver sa réputation, de protéger les données de ses clients, de respecter les lois et de réduire les risques en protégeant l’information qu’il a créée ou reçue et dont il est le détenteur.
Elle suit une démarche d’amélioration continue fondée sur un système de management de la sécurité de l’information. Permettant l’évaluation, la maîtrise et la gestion des risques de sécurité de l’information, un système de gestion de la sécurité de l’information est mis en place.
NOS OBJECTIFS :
- La politique de sécurité de l’information vise à assurer : la confidentialité de l’information : l’information n’est pas rendue disponible ou divulguée à des personnes, des entités ou des processus non autorisés.
- l’intégrité de l’information : protection de l’exactitude et de la complétude des actifs.
- la disponibilité de l’information : l’information est utilisable à la demande par une entité autorisée.
- la traçabilité: capacité du système à relever et enregistrer les opérations qui sont effectuées.
- le respect des exigences applicables.
DOMAINE D’APPLICATION
La présente politique s’applique à toute personne physique ou morale dûment autorisée à accéder aux actifs informationnels détenus par Next Step, peu importe la localisation de l’actif. Elle concerne l’information que Next Step détient dans l’exercice de sa mission, et ce, que sa conservation soit assurée par lui-même ou par un tiers.
NOS ENGAGEMENTS
La Direction Générale ainsi que l’ensemble des managers de Next Step s’engagent à mener, à soutenir et à examiner cette politique et ses objectifs et à améliorer en permanence son système de management. La Direction de Next Step invite tout le personnel à appliquer toutes les consignes définies dans cette politique.