Disclaimer: You are using Google Translate. The ICESCO is not responsible for the accuracy of the information in the translated language .

votre avis

Commentaires des utilisateurs

Dans l’ensemble, dans quelle mesure êtes-vous satisfait du site Web ?

    Très insatisfait Très Satisfait
    Accueil

    Politique et Procédure de Sécurité des Systèmes d’Information

    Dernière mise à jour : [Octobre 2024]

    1. OBJECTIFS DE LA PPSSI

    L’objectif principal de la politique et procédure de sécurité des systèmes d’information (PPSSI) est d’établir des règles et principes régissant l’utilisation et la protection de l’information tout au long de son cycle de vie. Ces règles et principes s’appuient sur les normes internationales ISO/IEC 27001 et ISO/IEC 27002, ainsi que sur d’autres réglementations et normes de bonnes pratiques.

    Cette PPSSI repose sur la mise en place d’un Système de Gestion de la Sécurité de l’Information (SGSI), qui définit un cadre dans lequel le traitement de l’information et le fonctionnement des systèmes d’information doivent évoluer, tout en établissant les bases pour une amélioration continue dans ce domaine.

    Le SGSI vise à définir formellement toutes les responsabilités de l’entreprise en matière de protection de l’information. Il met en place une structure de gouvernance permettant la gestion continue des risques de sécurité, ainsi que le champ d’application de la sécurité de l’information.

    Par la suite, des directives, procédures et guides seront élaborés pour assurer la mise en œuvre effective de la PPSSI.

    Elle vise, notamment, à :

    • Protéger le savoir-faire et les données sensibles relatives aux activités de l’Organisation.
    • Garantir la disponibilité, l’intégrité et la confidentialité du système d’information ainsi que des informations qu’il contient.
    • Veiller à ce que l’inventaire des ressources soit établi, mis à jour et sécurisé conformément à la classification des informations.
    • Assurer la mise en œuvre d’un processus de gestion des risques selon une méthode documentée pour l’ensemble des processus critiques.
    • Promouvoir l’amélioration continue de la sécurité de l’information.
    • Intégrer les exigences de sécurité requises dans un accord destiné aux sous-traitants et aux fournisseurs.

    2. CONTRAINTES

    Il est impératif de respecter l’ensemble des obligations légales, réglementaires, normatives ou contractuelles, ainsi que les exigences de sécurité de l’information et la protection des droits de propriété intellectuelle.

    De plus, un ensemble de documents a été élaboré en lien avec cette PPSSI y afférentes, et doit être mis en œuvre afin de se conformer aux processus de Gestion de la Sécurité de l’Information.

    En envoyant à l'ICESCO, vous acceptez nos conditions générales. Conditions générales et politique IA
    Assistant IA Alem