Politique de sécurité de l'information

INFORSERVEIS SLU, en tant qu'entreprise dédiée à des solutions innovantes en logiciels pour l'automobile basées sur des outils de gestion avancés pour les ateliers, les concessionnaires et les groupes automobiles; pour cette raison, a mis en place un système de gestion de la sécurité de l'information au sein de l'organisation, dont l'objectif principal est d'atteindre les objectifs de l'entreprise et la satisfaction de ses clients en garantissant à tout moment la sécurité de l'information à travers des processus établis et fondés sur un processus d'amélioration continue, garantissant la continuité des systèmes d'information en minimisant les risques de dommages et en assurant le respect des objectifs fixés pour garantir à tout moment la confidentialité, l'intégrité et la disponibilité de l'information.

Nos piliers dans la prestation de nos services sont :

  • La sécurité
  • Technologie de dernière génération
  • Numérisation de tous les processus
  • Équipe technique axée sur les besoins
  • Outils de service intelligents favorisant la Mobilité, la Globalité et la connectivité
  • Logiciels homologués et certifiés par les principales entités de l'industrie automobile mondiale (Volkswagen, Audi, Seat, Skoda, Porsche, GMC, KIA, IVECO, General Motors, Chevrolet, Yamaha, IVECO, Case IH)

Pour cela, elle assume son engagement envers la sécurité de l'information selon la norme de référence ISO/IEC 27001:2013, pour laquelle la Direction Générale établit les principes suivants :

  • Compétence et leadership de la direction comme engagement pour développer le système de Gestion de la Sécurité de l'Information.
  • Déterminer les parties prenantes internes et externes pertinentes pour le système de gestion de la Sécurité de l'Information et répondre à leurs exigences.
  • Comprendre le contexte de l'organisation et déterminer les opportunités et les risques de celle-ci en matière de sécurité de l'information comme base pour la planification d'actions pour les aborder, les assumer ou les traiter.
  • Veiller à garantir la satisfaction de nos clients, y compris les parties prenantes dans les résultats de l'entreprise, en ce qui concerne la réalisation de nos activités et leur impact sur la société.
  • Établir des objectifs et des cibles axés sur l'évaluation des performances en matière de Sécurité de l'Information, ainsi que sur l'amélioration continue de nos activités, régulées par le Système de Gestion qui développe cette politique.
  • Respect des exigences légales et réglementaires applicables à notre activité, des engagements pris envers les clients et les parties prenantes et de toutes les normes internes ou directives auxquelles l'entreprise est soumise.
  • Assurer la confidentialité des données gérées par l'entreprise et la disponibilité des systèmes d'information, tant dans les services offerts aux clients que dans la gestion interne, en évitant les altérations indésirables de l'information.
  • Assurer la capacité de réponse en cas de situations d'urgence, en rétablissant le fonctionnement des services critiques dans les plus brefs délais.
  • Établir les mesures appropriées pour le traitement des risques découlant de l'identification et de l'évaluation des actifs.
  • Motiver et former tout le personnel travaillant dans l'organisation, tant pour l'exécution correcte de leur poste de travail que pour agir conformément aux exigences imposées par la norme de référence, en fournissant un environnement adéquat pour l'opération des processus.
  • Maintenir une communication fluide tant au niveau interne, entre les différents niveaux de l'entreprise, qu'avec les clients.
  • Évaluer et garantir la compétence technique du personnel pour l'exécution de ses fonctions, ainsi que garantir sa motivation adéquate pour sa participation à l'amélioration continue de nos processus.
  • Garantir le bon état des installations et l'équipement adéquat, de manière à ce qu'ils soient en correspondance avec l'activité, les objectifs et les cibles de l'entreprise.
  • Garantir une analyse continue de tous les processus pertinents, en établissant les améliorations appropriées dans chaque cas, en fonction des résultats obtenus et des objectifs fixés.

Ces principes sont assumés par la Direction Générale, qui met à disposition les moyens nécessaires et fournit à ses employés les ressources suffisantes pour leur respect, les exprimant et les mettant à la connaissance du public à travers la présente Politique de Sécurité de l'Information.