Politique de gestion de la sécurité de l'information

BLOCKNITIVE est une société espagnole experte en technologies de l'information, dédiée aux "Technologies de l'Information et de la Communication".la conception et le développement d'applications logicielles tierces"Nous offrons des solutions créatives aux problèmes des entreprises et une expertise pour aider les clients à se tenir au courant des dernières innovations en matière de technologies de l'information et de la communication et à appliquer ces technologies au profit de leur entreprise. L'entreprise réalise des projets sur mesure pour chaque client, en les développant et en les intégrant dans le système de gestion de chaque client. Elle assume la responsabilité partielle ou totale de l'évolution ou de la gestion des systèmes d'information et met à disposition des professionnels plus ou moins spécialisés et expérimentés, capables de créer de nouvelles solutions informatiques, de soutenir la gestion, la continuité opérationnelle et l'évolution technologique de plates-formes nouvelles ou existantes. Il s'agit d'une équipe dotée d'une grande expérience dans son domaine, avec des projets réalisés dans des entreprises de secteurs, de tailles et de complexités les plus variés.

BLOCKNITIVE, conscient que la sécurité des informations de nos clients est une ressource précieuse, a établi un système de gestion de la sécurité de l'information conformément aux exigences de la norme ISO/IEC 27001 pour garantir la continuité des systèmes d'information, minimiser le risque de dommages et assurer la conformité avec les objectifs fixés.

L'objectif de la politique de sécurité est d'établir le cadre d'action nécessaire pour protéger les ressources d'information contre les menaces, qu'elles soient internes ou externes, délibérées ou accidentelles, afin d'assurer le respect de la confidentialité, de l'intégrité et de la disponibilité des informations.

L'efficacité et l'application du système de gestion de la sécurité de l'information relèvent directement du comité de sécurité de l'information, qui est responsable de l'approbation, de la diffusion et du respect de la présente politique de sécurité. En son nom et pour son compte, un gestionnaire du système de gestion de la sécurité de l'information a été nommé, qui dispose de l'autorité nécessaire pour jouer un rôle actif dans le système de gestion de la sécurité de l'information, en supervisant sa mise en œuvre, son développement et sa maintenance.

Le comité de sécurité de l'information élabore et approuve la méthode d'analyse des risques utilisée dans le système de gestion de la sécurité de l'information.

Toute personne dont l'activité peut, directement ou indirectement, être concernée par les exigences du système de gestion de la sécurité de l'information est tenue de se conformer strictement à la politique de sécurité.

BLOCKNITIVE mettra en œuvre toutes les mesures nécessaires pour se conformer aux réglementations applicables en matière de sécurité en général et de sécurité informatique, concernant la politique informatique, la sécurité des bâtiments et des installations et le comportement des employés et des tiers associés à BLOCKNITIVE dans l'utilisation des systèmes informatiques. Les mesures nécessaires pour garantir la sécurité des informations par l'application de règles, procédures et contrôles doivent assurer la confidentialité, l'intégrité et la disponibilité des informations, essentielles pour :

• Respecter la législation en vigueur sur les systèmes d'information.
• Assurer la confidentialité des données gérées par BLOCKNITIVE.
• Assurer la disponibilité des systèmes d'information, tant dans les services offerts aux clients que dans la gestion interne.
• Garantir la capacité à répondre aux situations d'urgence, en rétablissant le fonctionnement des services essentiels dans les plus brefs délais.
• Éviter de modifier indûment les informations.
• Promouvoir la sensibilisation et la formation à la sécurité de l'information.