Politique de Sécurité

EVERYDAY SOFTWARE SL, ci-après FACTORIAL, en tant qu’entreprise dédiée au développement, à la mise en œuvre, à la maintenance et à la commercialisation de solutions informatiques, consciente que la sécurité des informations relatives à nos clients est une ressource essentielle, a établi un Système de Gestion de la Sécurité des Informations conformément aux exigences de la norme ISO/IEC 27001, afin d’assurer la continuité des systèmes d’information, de minimiser les risques de dommages et de garantir l’obtention des objectifs fixés.

L’objectif de la Politique de Sécurité est d’établir le cadre d’action nécessaire pour protéger les ressources d’information contre les menaces, qu’elles soient internes ou externes, délibérées ou accidentelles, afin de garantir le respect de la confidentialité, de l’intégrité et de la disponibilité des informations.

Le Comité de Sécurité des Informations est responsable de l’efficacité et de la mise en œuvre du Système de Gestion de la Sécurité des Informations, ainsi que de l’approbation et diffusion de la présente Politique de Sécurité et de la conformité avec la même. En son nom et pour son compte, un Responsable du Système de Gestion de la Sécurité des Informations a été nommé, qui dispose des pouvoirs suffisants pour jouer un rôle actif dans le Système de Gestion de la Sécurité des Informations, en supervisant sa mise en œuvre, son développement et sa maintenance.

Le Comité de Sécurité des Informations élabore et approuve la méthodologie d’analyse des risques utilisée dans le Système de Gestion de la Sécurité des Informations.

Toute personne dont l’activité peut, directement ou indirectement, être affectée par les exigences du Système de Gestion de la Sécurité des Informations est tenue de respecter strictement la Politique de Sécurité.

FACTORIAL mettra en œuvre toutes les mesures nécessaires pour se conformer aux lois et réglementations applicables en matière de sécurité en général et de sécurité informatique, en matière de politique informatique, de sécurité des bâtiments et des installations et ainsi que du comportement des employés et des tiers associés à FACTORIAL dans l’utilisation des systèmes informatiques. Les mesures nécessaires pour assurer la sécurité des informations par l’application de normes, de procédures et de contrôles doivent garantir la confidentialité, l’intégrité, la disponibilité des informations, essentielles aux fins de :Respecter la législation en vigueur sur les systèmes d’information.

• Assurer la confidentialité des données gérées par FACTORIAL
• Assurer la disponibilité des systèmes d’information, tant dans les services offerts aux clients que dans la gestion interne.
• Assurer la capacité de répondre aux situations d’urgence, en rétablissant le fonctionnement des services essentiels dans les plus brefs délais.
• Éviter de modifier indûment les informations.
• Promouvoir la sensibilisation et la formation à la sécurité de l’information.
• Établir des objectifs et des buts focalisés sur l’évaluation des performances en matière de sécurité des informations, ainsi que sur l’amélioration continue de nos activités, réglementées dans le Système de Gestion objet de la présente politique.

Signé : La Direction

7 Février 2023