Politique de confidentialité
Politique de sécurité
Pour PAY-BACK GROUP, la sécurité de l’information a pour objectif principal de protéger les données et informations de la structure technologique, physique, logique et organisationnelle responsable de leur gestion. Cela signifie obtenir et maintenir un système de gestion de l’information sécurisé, dans le champ d’application défini pour ISMS, en respectant les propriétés suivantes:
1. Confidentialité: garantir que les informations ne sont accessibles qu’aux sujets et / ou processus dûment autorisés;
2. Intégrité: protéger la cohérence des informations contre les modifications non autorisées;
3. Disponibilité: pour garantir que les utilisateurs autorisés ont accès aux informations et aux éléments architecturaux associés lorsqu’ils en font la demande;
4. Contrôle: assurez-vous que la gestion des données s’effectue toujours par le biais de processus et d’outils sûrs et testés;
5. Authenticité: assurer une source fiable d’informations.
6. Confidentialité: garantir la protection et le contrôle des données personnelles.
Dans le cadre de la gestion des services proposés par PAY-BACK GROUP, à travers son infrastructure technologique, le respect des niveaux de sécurité établis par la mise en place du SMSI, assure:
• la garantie d’avoir nommé des procédures et des politiques qui peuvent garantir une haute résilience des services et la disponibilité de la confidentialité et de l’intégrité des informations;
• sélectionner, le cas échéant, des partenaires fiables pour le traitement de ses actifs informationnels;
• une image de marque élevée visant la sécurité des clients;
• le plein respect des accords conclus avec les clients;
• satisfaction du client;
• conformité aux réglementations en vigueur et aux normes internationales de sécurité et de confidentialité
Pour cette raison, PAY-BACK GROUP a développé un système de gestion de l’information sécurisé suivant les exigences spécifiées de la norme ISO 27001: 2013 et des lois obligatoires comme moyen de gérer la sécurité de l’information dans le contexte de ses activités.
Champ d'application
La politique de sécurité des informations de PAY-BACK GROUP s’applique à tout le personnel interne et aux tiers qui collaborent à la gestion des informations et à tous les processus et ressources impliqués dans la conception, la mise en œuvre, le démarrage et la fourniture continue au sein du réception, gestion et déploiement des alarmes de ses centres opérationnels.
Politique de sécurité de l'information
La politique de sécurité de PAY-BACK GROUP représente l’engagement de l’organisation envers les clients et les tiers pour garantir la sécurité des informations, des outils physiques, logiques et organisationnels pour le traitement des informations dans toutes les activités.
La politique de sécurité des informations de PAY-BACK GROUP s’inspire des principes suivants:
a. Garantir à l’organisation une parfaite connaissance des informations gérées et l’évaluation de leur criticité, afin de faciliter la mise en place des niveaux de protection adéquats.
b. Assurer un accès sécurisé aux informations, afin d’empêcher un traitement non autorisé ou effectué sans les droits nécessaires.
c. Veiller à ce que l’organisation et les tiers collaborent au traitement des informations en adoptant des procédures visant à respecter des niveaux de sécurité adéquats.
d. Assurez-vous que l’organisation et les tiers qui collaborent au traitement des informations sont parfaitement conscients des problèmes de sécurité.
e. Veiller à ce que les anomalies et les incidents affectant le système d’information et les niveaux de sécurité de l’entreprise soient rapidement reconnus et correctement gérés grâce à des systèmes efficaces de prévention, de communication et de réaction afin de minimiser l’impact sur l’entreprise.
f. Veiller à ce que l’accès aux bureaux et aux locaux individuels de l’entreprise soit exclusivement réservé au personnel autorisé, afin de garantir la sécurité des zones et des actifs présents.
g. Assurer le respect des exigences légales et le respect des engagements de sécurité établis dans les contrats avec des tiers.
h. Assurer la détection des événements anormaux, accidents et vulnérabilités des systèmes d’information afin de respecter la sécurité et la disponibilité des services et des informations.
i. Assurer la continuité des activités et la reprise après sinistre grâce à l’application des procédures de sécurité établies.
La politique de sécurité de l’information est formalisée dans le SMSI, est constamment mise à jour pour assurer son amélioration continue et est partagée avec l’organisation, les tiers et les clients, via un système intranet et des canaux de communication spécifiques.
Responsabilité de la politique de sécurité de l'information
La direction est responsable du système de gestion de l’information sécurisée, en ligne avec l’évolution du contexte commercial et du marché, évaluant toutes les actions à prendre en relation avec des événements tels que:
DĂ©veloppements commerciaux importants;
nouvelles menaces par rapport à celles prises en compte dans l’activité d’analyse des risques;
incidents de sécurité importants;
évolution du contexte réglementaire ou législatif concernant le traitement sécurisé des informations;