Périmètre et objectifs

La politique fournit un guide à l’ensemble du personnel de SCM Group et aux éventuels tiers à propos de leurs responsabilités en ce qui concerne la gestion et l’utilisation des ressources informatiques et leur responsabilité à propos de la détention de ces éléments. En outre, cette politique fournit des indications sur la gestion des identifiants, sur la sécurité des systèmes informatiques et des réseaux, sur les contrôles des structures informatiques et le maintien du niveau de sécurité dans le processus d’évolution des systèmes.

Cette politique a trois objectifs:

  • Confidentialité – Protection contre les accès non autorisés, le vol ou la divulgation des informations de SCM Group, que ce soit accidentel ou intentionnel.
  • Intégrité – Protection contre les modifications, la destruction ou la création non autorisée d’informations ou de communications électroniques.
  • Disponibilité – Protection pour garantir un service aux utilisateurs autorisés.

 

 

Points clés

Ce document décrit les procédures pour la livraison et la restitution des équipements informatiques, les responsabilités relatives à la sécurité des dispositifs du Groupe SCM et les protocoles pour le signalement en cas de perte ou de vol.

  • Gestion des Equipements
  • Sécurité Physique et Environnementale
  • Mises à jour des Systèmes
  • Contrôle des Accès
  • Réponses en cas d’Incidents.

 

 

Sécurité dès la Conception

Les systèmes, les normes et les plateformes de SCM Group doivent être mises en œuvre en prenant en compte la sécurité dès la conception. Les Analystes d’Affaires et les Business Process Owner ont la responsabilité conjointe de garantir que les procédures relatives à la sécurité sont parties intégrantes du processus de conception, test, installation et distribution des systèmes. Les problèmes de sécurité et leur impact doivent être traités et documentés.

 

 

Contribution des employés et des parties prenantes

Les gérants et Directeurs sont responsables de:

  • Communiquer et garantir le respect de cette politique et de pérenniser les lignes directrices.
  • Fournir les indications et prendre les décisions relatives à la concession et à la suppression des accès aux informations et aux systèmes de SCM Group.

Toutes les parties prenantes de SCM Group (ou bien les employés, les prestataires de service, les fournisseurs, les sous-traitants, les consultants, les partenaires commerciaux, de distribution et de co-entreprises, les filiales et les associés) qui génèrent, possèdent, contrôlent les informations et utilisent des équipements informatiques couverts par cette politique sont responsables de leur utilisation qui doit être conforme à celle-ci ainsi qu’aux lignes directrices qui l’accompagnent.

 

 

Mises à jour et formation

SCM Group organise de façon périodique des formations sur la sécurité informatique pour tous ses collaborateurs (ainsi qu’à l’embauche de nouveaux collaborateurs) afin qu’ils puissent comprendre au mieux comment utiliser les instruments informatiques, les mesures de sécurité adoptées et à adopter, les procédures ou les mesures de sécurité à mettre en place.

 

 

Information

Pour de plus amples informations sur le thème de la confidentialité, nous vous invitons à adresser un mail à l’adresse : privacy@scmgroup.com

 

 

Politique complète