Politique de sécurité de l'information

1. Objectif :
L’objectif de cette politique est de définir clairement la portée et les limites du système de gestion de la sécurité de l’information (SGSI) mis en œuvre par Bodur.

2. Portée :
En cas de faille de sécurité des informations, la restauration des services au niveau minimal acceptable est impérative. Le système de gestion de la sécurité de l'information (SGSI) couvre l'ensemble des services qu'il gère. Le SGSI sert de base à la conception, à la maintenance et à la mise à jour des services et processus fournis.

3. Application :
Par conséquent, notre politique de gestion de la sécurité de l'information (GSSI) est conforme aux exigences suivantes :;

-Gérer en toute sécurité les actifs informationnels, identifier leur valeur, leurs besoins et les risques auxquels ils peuvent être exposés, et concevoir et mettre en œuvre des contrôles contre les risques de sécurité.
- Établir un cadre méthodologique pour déterminer des facteurs tels que la valeur, les besoins de sécurité, les vulnérabilités et la fréquence des menaces pesant sur les actifs informationnels.
- Définir un cadre d'analyse de l'impact potentiel des menaces sur la confidentialité, l'intégrité et l'accessibilité des actifs.
-Définir les principes de base à suivre pour gérer les risques.
- Évaluation continue des risques de sécurité par la surveillance des évolutions technologiques dans le cadre des services fournis.
- Afin de respecter les exigences en matière de sécurité de l'information conformément aux réglementations nationales et internationales applicables, aux dispositions légales et aux accords, ainsi qu'aux responsabilités de l'entreprise envers les parties prenantes internes et externes.
- Afin de minimiser l'impact des risques liés à la sécurité de l'information susceptibles de menacer la continuité du service et d'assurer un fonctionnement ininterrompu.
- Être capable de réagir efficacement aux incidents de sécurité de l'information et d'en atténuer l'impact.