L’irruption des nouvelles technologies dans notre quotidien offre d’importants bénéfices. Mais ces innovations comportent également leur lot de risques. Il devient évident que les entreprises et les départements informatiques doivent administrer aussi judicieusement qu’efficacement leurs infrastructures et leurs applications pour se protéger contre les risques d’attaque. Pour faire face à ces risques, une organisation qui fournit des services informatiques devrait mener une réflexion sur sa démarche pour protéger les informations et les solutions informatiques qu’elle met à la disposition des utilisateurs.
Consciente de ces enjeux et pour faire face à ces risques, NEXTSTEP élabore une politique de sécurité de l’information, en concertation avec l’ensemble des acteurs et parties intéressées, afin de fixer le cadre de la sécurisation de l’information. La mise en œuvre de la dite politique permettra notamment de renforcer la confiance et maintenir un haut niveau de satisfaction de ses parties intéressées.
Cette politique de sécurité de l’information témoigne de l’importance accordée par NEXTSTEP à la protection de l’information. Elle permet aussi à NEXTSTEP d’accomplir sa mission, de préserver sa réputation, de protéger les données de ses clients, de respecter les lois et de réduire les risques en protégeant l’information qu’elle a créée ou reçue et dont elle est le détenteur.
Elle suit une démarche d’amélioration continue fondée sur un système de management de la sécurité de l’information, permettant l’évaluation, la maîtrise et la gestion des risques de sécurité de l’information. Un système de gestion de la sécurité de l’information est mis en place.
La politique de sécurité de l’information vise à assurer :
- la confidentialité de l’information: l’information n’est pas rendue disponible ou divulguée à des personnes, des entités ou des processus non autorisés.
- l’intégrité de l’information: protection de l’exactitude et de la complétude des actifs.
- la disponibilité de l’information: l’information est utilisable à la demande par une entité autorisée.
- la traçabilité: capacité du système à relever et enregistrer les opérations qui sont effectuées.
- le respect des exigences légales et règlementaires.
La présente politique s’applique à toute personne physique ou morale dûment autorisée à accéder aux actifs informationnels détenus par NEXTSTEP, peu importe la localisation de l’actif. Elle concerne l’information que NEXTSTEP détient dans l’exercice de sa mission que sa conservation soit assurée par elle-même ou par un tiers.
La Direction Générale ainsi que l’ensemble des managers de NEXTSTEP s’engagent à mener, à soutenir, à examiner cette politique et ses objectifs et à améliorer en permanence son système de management.