Politique de sécurité

Kapture Intelligence S.L. (ci-après Kapture.IO), reconnaît que le développement des activités de l’entreprise et la réalisation de ses objectifs stratégiques exigent de garantir, à tout moment, le respect des niveaux établis de confidentialité, d’intégrité et de disponibilité de ses actifs informationnels. Dans le même temps, elle doit également démontrer sa capacité à fournir ses propres solutions et services de manière cohérente, ainsi qu’à gérer efficacement les services de sécurité de l’information et de cybersécurité qu’elle offre à ses clients.

À cette fin, un système de gestion de la sécurité de l’information (SGSI) a été élaboré et mis en œuvre sur la base d’une norme reconnue (ISO 27001 et ISO 27002), qui établit le cadre de référence pour le traitement sécurisé des actifs de l’organisation et garantit la confiance et la satisfaction des clients grâce à l’intégration d’une méthodologie efficace de prestation de services.

L’engagement de Kapture.IO en matière de gestion de la sécurité de l’information est le suivant :

  • Faire apparaître clairement l’engagement de la direction à l’égard du SMSI et de la gestion de la sécurité de l’information, qu’il s’agisse de la sienne ou de celle de ses clients.
  • Intégrer les exigences du SMSI dans les processus opérationnels de l’organisation.
  • Définir, développer et mettre en œuvre les contrôles nécessaires en favorisant l’utilisation de l’approche par processus et de la réflexion fondée sur les risques afin de garantir à tout moment la conformité avec les niveaux de risque approuvés de l’organisation.
  • Respecter à tout moment la législation en vigueur, ainsi que les normes et spécifications particulières applicables aux services fournis par Kapture.IO et visant à la satisfaction du client.
  • Créer une culture de systèmes d’information de gestion intégrés, à la fois en interne, pour l’ensemble du personnel, et en externe, pour les clients et les fournisseurs.
  • Engager, diriger et soutenir le personnel pour qu’il contribue à l’efficacité du SMSI, assurer la disponibilité des ressources nécessaires au SMSI et soutenir d’autres rôles de gestion pertinents dans la manière dont ils mettent en œuvre le système de gestion dans leurs domaines de responsabilité.
  • Maintenir la confiance et la satisfaction des clients.

1 Objectifs et exigences

Afin de garantir son engagement, et conscient que l’objectif de la sécurité de l’information est d’assurer la continuité des activités de l’organisation et de minimiser le risque de dommages en prévenant les incidents de sécurité et en réduisant leur impact potentiel lorsqu’ils sont inévitables, Kapture.IO établit les objectifs de sécurité de l’information suivants, compatibles avec le contexte et l’orientation stratégique de l’organisation :

  • Intégrer la sécurité dans la culture et le cadre de gestion de l’organisation.
  • Aligner la sécurité de l’information, c’est-à-dire la confidentialité, la disponibilité et l’intégrité de l’information de l’organisation pour lui permettre de respecter sa stratégie commerciale, ainsi que les exigences contractuelles et légales existantes.
  • Analyse et gestion axées sur le risque.
  • Optimiser les investissements en matière de sécurité pour soutenir les objectifs de l’entreprise.
  • Utilisation efficace et efficiente des connaissances et de l’infrastructure en matière de sécurité.
  • Protéger les ressources d’information de Kapture.IO et la technologie utilisée pour leur traitement contre les menaces internes ou externes, délibérées ou accidentelles.
  • Contrôler les processus et en rendre compte afin de s’assurer que les objectifs sont atteints.

En outre, comme l’indique la norme, les exigences des parties prenantes ainsi que les objectifs de la sécurité de l’information doivent être inclus pour assurer la continuité des activités de l’organisation et minimiser le risque de préjudice en prévenant les incidents de sécurité et en réduisant leur impact potentiel lorsqu’ils sont inévitables.

De même, les responsabilités stratégiques en matière de sécurité de l’information au sein de l’organisation, telles que les responsabilités en matière de gestion des risques, de réalisation d’audits internes ou de gestion des incidents de sécurité de l’information, sont décrites dans le document “Rôles et responsabilités”.

Cette politique est étayée par des politiques informatiques spécifiques de niveau inférieur, telles que les contrôles d’accès, la sécurité physique et environnementale, et des sujets orientés vers l’utilisateur final, tels que l’utilisation acceptable des actifs, la politique relative aux ordinateurs de bureau, les appareils mobiles, les restrictions concernant l’installation et l’utilisation de logiciels, les sauvegardes, la protection contre les logiciels malveillants, la politique de l’entreprise en matière de bon usage et, enfin, une politique et des procédures de sécurité, documents qui font partie de l’écosystème du SMSI.

2 Données personnelles

Kapture.IO, dans le cadre du développement de ses fonctions, nécessite l’utilisation de données personnelles. Par conséquent, les droits et libertés des personnes concernées, ainsi que la sécurité des informations, des communications et des systèmes d’information qui soutiennent le traitement, sont garantis conformément aux mesures prévues par la législation en vigueur.

Afin de mettre en place les garanties nécessaires, toutes les actions pertinentes suivantes seront entreprises :

  • la réalisation d’analyses de risques sur les opérations de traitement et d’évaluations de l’impact sur la vie privée lorsque les opérations de traitement sont susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées.
  • La préparation de toute la documentation nécessaire pour soutenir les processus et garantir les droits et les libertés des personnes concernées, conformément aux principes établis par la réglementation en vigueur.
  • Le transfert des obligations à l’ensemble du personnel ayant accès aux données à caractère personnel et la gestion des relations avec les responsables du traitement des données sur la base de critères établis, y compris la réglementation par le biais de contrats qui formalisent les obligations et les exigences en matière de sécurité.
  • La tenue d’un registre des activités de traitement.
  • Les informations dans les délais requis, sur la base des dispositions des lois applicables, à l’autorité compétente en matière de protection des données.
  • Une information stratifiée sur les traitements à destination des personnes concernées, sous une forme concise, transparente, intelligible et facilement accessible.
  • Le recueil du consentement des personnes concernées de manière expresse et non équivoque, et avant le début du traitement et/ou l’établissement des transferts.
  • Notifier aux personnes concernées les failles de sécurité présentant un risque élevé pour leurs droits et libertés dans les 72 heures suivant leur détection.

La présente politique de protection des données est étayée par des politiques spécifiques, actuelles et futures, qui suivront leur propre processus d’approbation et de contrôle.

Enfin, la direction de Kapture.IO s’engage à assurer la compréhension et l’implication de l’ensemble du personnel dans la réalisation des objectifs du SMSI, et cette politique sera revue annuellement et modifiée lorsque cela sera jugé approprié pour l’amélioration continue de la politique.

Retour en haut