La politique de sécurité de l'information et de protection des données de GRUPO I CAN s'applique à tous les employés, prestataires de services (indépendants), fournisseurs, systèmes et services, y compris les travaux effectués en externe ou par des tiers, qui utilisent l'environnement de traitement de la société ou accèdent aux informations appartenant à GRUPO I CAN.
Chaque utilisateur des ressources informatiques de la Société est responsable de la protection de la sécurité et de l'intégrité des informations et de l'équipement informatique, que ce soit dans les installations de GRUPO I CAN, en service externe ou à domicile.
Une violation de cette politique de sécurité est tout acte qui :
- Exposer la Société à des pertes monétaires réelles ou potentielles en compromettant la sécurité des données/informations ou en perdant de l'équipement.
- Impliquer la divulgation de données confidentielles, le droit d'auteur, les métiers, les brevets ou l'utilisation non autorisée des données de l'entreprise.
- Cela implique l'utilisation de données à des fins illégales, qui peuvent inclure la violation de toute loi, réglementation ou tout autre dispositif gouvernemental.
Objectif de la politique de sécurité de l'information :
Garantir la disponibilité, l'intégrité, la confidentialité, la légalité, l'authenticité et la vérifiabilité des informations nécessaires à l'exercice des activités de GRUPO I CAN.
Nous recherchons la norme ISO 27001 et les critères d'excellence FPNQ comme référence.
Il est du devoir de chacun au sein du I CAN GROUP :
Considérez l'information comme un atout de l'organisation, l'une des ressources essentielles pour la réalisation de l'entreprise, qui est d'une grande valeur pour GRUPO I CAN et doit toujours être traitée avec professionnalisme.
01 - CLASSIFICATION DES INFORMATIONS
Il appartient à chaque domaine d'utiliser les critères liés au niveau de confidentialité des informations (rapports et/ou médias) générés par son domaine selon le tableau ci-dessous :
1 - Publique
2 - Interne
3 - Confidentiel
4 - Restreint
Concepts :
Information publique : Il s'agit de toutes les informations auxquelles peuvent accéder les utilisateurs de l'organisation, les clients, les fournisseurs, les prestataires de services et le grand public.
Informations internes : il s'agit de toutes les informations auxquelles seuls les employés de l'organisation peuvent accéder. Il s'agit d'informations dont le degré de confidentialité peut compromettre l'image de l'organisation.
Informations confidentielles : Il s'agit de toutes les informations auxquelles peuvent accéder les utilisateurs de l'organisation et les partenaires de l'organisation. La divulgation non autorisée de ces informations peut avoir un impact (financier, d'image ou opérationnel) sur l'activité de l'organisation ou sur celle du partenaire.
Information restreinte: Il s'agit de toutes les informations accessibles uniquement aux utilisateurs de l'organisation explicitement indiquées par le nom ou le domaine auquel elles appartiennent. La divulgation non autorisée de ces informations peut causer de graves dommages à l'entreprise et/ou compromettre la stratégie commerciale de l'organisation.
Chaque Manager/Superviseur doit guider son équipe à ne pas diffuser d'informations et/ou de supports considérés comme confidentiels et/ou restreints, ainsi qu'à ne pas laisser de rapports sur les imprimantes, et les supports dans des endroits facilement accessibles, en gardant toujours à l'esprit table », c'est-à-dire qu'à la fin du travail, ne laissez aucun rapport et/ou média confidentiel et/ou restreint sur vos bureaux.
02 - DONNÉES PERSONNELLES DES EMPLOYÉS
GRUPO I CAN s'engage à ne pas accumuler ou conserver intentionnellement des données personnelles des employés autres que celles pertinentes pour la conduite de ses activités.
Toutes les données personnelles des employés seront considérées comme des données confidentielles. Les données personnelles des employés sous la responsabilité de GRUPO I CAN ne seront pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées.
Les Données Personnelles des Collaborateurs ne seront pas cédées à des tiers, sauf lorsque requis par notre activité, et sous réserve que ces tiers préservent la confidentialité desdites données, y compris, dans ce cas, la liste des adresses électroniques (e-mails) utilisées par les collaborateurs du GROUPE. JE PEUX.
03 - PROGRAMMES ILLEGAUX
Il est strictement interdit d'utiliser des programmes illégaux (PIRATES) dans GRUPO I CAN. Les Utilisateurs ne peuvent en aucun cas installer ce type de « logiciel » (programme) sur les équipements de la Société.
Périodiquement, le Secteur des technologies de l'information vérifiera les données sur les serveurs et/ou sur les ordinateurs des utilisateurs, afin de garantir la bonne application de cette directive.
04 - AUTORISATIONS ET MOTS DE PASSE
Lorsqu'il est nécessaire d'enregistrer un nouvel utilisateur pour utiliser le "réseau", les systèmes ou l'équipement informatique de la Société, le secteur d'origine du nouvel utilisateur doit communiquer ce besoin au secteur informatique, au moyen d'un mémorandum ou d'un e-mail, informant de quel type des routines et des programmes auxquels le nouvel utilisateur aura accès et lesquels seront restreints. Informática s'enregistrera et informera le nouvel utilisateur de son premier mot de passe, qui devra être changé tous les 45 (quarante-cinq) jours.
Pour des raisons de sécurité, Informática recommande que les mots de passe aient toujours un minimum de 8 (huit) caractères alphanumériques.
Tous les utilisateurs responsables de l'approbation électronique des documents (exemple : bons de commande, demandes, etc.) pouvoirs).
Les profils d'accès à la base de données sont définis en 08 et concernant l'utilisation du courrier électronique en point 13.
05 - DOSSIER ET PARTAGE DE DONNÉES
Les utilisateurs sont tenus de revoir périodiquement tous les partages existants sur leurs postes de travail et de s'assurer que les données considérées comme confidentielles et/ou restreintes ne sont pas accessibles à un accès non autorisé.
06 - SAUVEGARDE DU SYSTEME INTEGRE ET DES SERVEURS DU RESEAU
Les copies de sauvegarde du système intégré (Cansystem Platform) et des serveurs de réseau sont sous la responsabilité d'Informática et doivent être effectuées quotidiennement.
Les données de la plate-forme Cansystem sont stockées sur un serveur sous contrat qui effectue également une sauvegarde mensuelle des données.
07 - PROPRIETE INTELLECTUELLE
GRUPO I CAN est propriétaire de toutes les conceptions, créations ou procédures développées par tout employé au cours de sa relation de travail ou de la prestation de services en tant qu'indépendant à GRUPO I CAN.
08 - UTILISATION DE L'ENVIRONNEMENT WEB (Internet)
L'accès à Internet sera autorisé aux utilisateurs qui en ont besoin pour l'exercice de leurs activités professionnelles chez GRUPO I CAN. Les sites qui ne contiennent pas d'informations qui ajoutent des connaissances professionnelles et/ou commerciales ne doivent pas être consultés.
L'utilisation d'Internet sera surveillée par le secteur des technologies de l'information, y compris par le biais de "journaux" (fichiers générés sur le serveur) qui informent quel utilisateur est connecté, l'heure à laquelle il a utilisé Internet et la page à laquelle il a accédé.
La définition des salariés qui seront autorisés à utiliser (naviguer) Internet relève de la responsabilité de la Direction de la Société, sur recommandation du Superviseur Informatique.
Il est interdit d'installer des programmes à partir d'Internet sur les micro-ordinateurs de GRUPO I CAN, sans le consentement exprès du secteur informatique, à l'exception des programmes offerts par des organismes publics fédéraux, étatiques et/ou municipaux.
Les utilisateurs doivent s'assurer qu'ils n'entreprennent pas d'actions qui pourraient enfreindre les droits d'auteur, les marques de commerce, la licence d'utilisation ou les brevets de tiers.
Lors de la navigation sur Internet, la visualisation, le téléchargement, la copie ou tout autre type d'accès aux sites Internet est interdit :
Des stations de radio ;
Contenu pornographique ou à caractère sexuel ;
Qui prônent des activités illégales ;
Qui amoindrissent, amoindrissent ou incitent à porter préjudice à certaines classes ;
Qui favorisent la participation à des salles de discussion sur des sujets non liés à l'activité de GRUPO I CAN ;
Qui favorisent la discussion publique sur les affaires de A GRUPO I CAN, sauf autorisation du conseil d'administration ;
Cela permet la distribution d'informations de niveau "confidentiel".
Qui permettent le transfert (téléchargements) de fichiers et/ou programmes illégaux.
Dans les contrats avec des employés ou des prestataires de services indépendants, la question de l'utilisation d'Internet non accordée par le groupe I CAN sera prévue.
09 - UTILISATION DU COURRIER ÉLECTRONIQUE - ("e-mail")
Le courrier électronique fourni par GRUPO I CAN est un instrument de communication interne et externe pour la réalisation des activités de GRUPO I CAN.
Les messages doivent être écrits dans un langage professionnel, ne doivent pas compromettre l'image de GRUPO I CAN, ne peuvent pas être contraires à la législation en vigueur ou aux principes éthiques de GRUPO I CAN.
L'utilisation du courrier électronique est personnelle et l'utilisateur est responsable de tous les messages envoyés par son adresse.
Il est strictement interdit d'envoyer des messages qui :
Contenir des déclarations diffamatoires et un langage offensant ;
Peut causer du tort à d'autres personnes ;
Soyez hostile et inutile;
Sont liés à des « chaînes », contenus pornographiques ou équivalents ;
Peut nuire à l'image de l'organisation ;
Peut nuire à l'image d'autres entreprises ;
Être incompatible avec les politiques de GRUPO I CAN.
Pour inclure un nouvel utilisateur dans le courrier électronique, la direction respective doit en faire la demande formelle au secteur des technologies de l'information, qui organisera l'inclusion de celui-ci.
L'utilisation du « courrier électronique » doit être judicieuse, éviter que le système ne s'engorge.
En cas de congestion du système de messagerie électronique, le Secteur des technologies de l'information procédera à un audit du serveur de messagerie et/ou des postes de travail des utilisateurs, afin d'identifier la cause qui en est la cause.
L'utilisation d'e-mails gratuits (publiés sur certains sites Web) sur les ordinateurs du GRUPO I CAN ne sera pas autorisée.
Le secteur des technologies de l'information peut, afin d'empêcher l'entrée de virus dans GRUPO I CAN, bloquer la réception d'e-mails provenant de sites Web gratuits.
Le secteur informatique est responsable de la performance du fournisseur de messagerie d'entreprise.
10 - BESOINS EN NOUVEAUX SYSTEMES, APPLICATIONS ET/OU EQUIPEMENTS
Le secteur informatique est responsable de l'application de la politique de GRUPO I CAN en ce qui concerne la définition de l'achat et du remplacement des « logiciels » et du « matériel », le courrier électronique d'entreprise, le marketing par courrier électronique, les sociétés de stockage de données.
Tout besoin de nouveaux programmes (« logiciels ») ou de nouveaux équipements informatiques (hardware), etc., doit faire l'objet d'une proposition au Conseil d'administration du Groupe I CAN par le responsable du secteur des technologies de l'information.
L'achat ou le développement de « logiciels » ou de « matériel » directement par les utilisateurs n'est pas autorisé.
11 - UTILISATION DES ORDINATEURS PERSONNELS (LAP TOP) APPARTENANT A GROUP I CAN
Les utilisateurs autorisés à utiliser des ordinateurs personnels (ordinateurs portables ou portables) ou tout autre équipement informatique appartenant à GRUPO I CAN doivent être conscients que :
Les ressources informatiques, mises à la disposition des utilisateurs, visent à
l'exercice d'activités professionnelles.
La protection de la ressource informatique à usage individuel relève de la responsabilité de l'utilisateur.
Il appartient à chaque utilisateur de s'assurer de l'intégrité du matériel, de la confidentialité et de la disponibilité des informations qu'il contient.
L'utilisateur ne doit pas modifier la configuration de l'équipement reçu.
Quelques précautions à respecter :
Hors travail :
Gardez toujours l'équipement avec vous;
Attention dans les halls d'hôtel, les aéroports, les avions, les taxis, etc.
Lors du transport de l'équipement dans une voiture, utilisez toujours le coffre ou un endroit non visible ;
Soyez prudent lorsque vous transportez l'équipement dans la rue.
en cas de vol
Enregistrez l'événement dans un poste de police;
Informez votre supérieur immédiat et le secteur des technologies de l'information;
Envoyez une copie de l'incident au secteur des technologies de l'information.
Le package Office Professional a été acquis par Grupo I CAN et installé sur les ordinateurs portables. Cet équipement est considéré comme un bien (bien patrimonial).
À la réception de l'équipement, l'employé ou le fournisseur de services indépendant doit signer un contrat de garde.
12 - RESPONSABILITÉS DES GESTIONNAIRES/SUPERVISEURS
Les managers et superviseurs sont responsables de définir les droits d'accès de leurs employés aux systèmes et informations de l'entreprise, et il leur appartient de vérifier qu'ils accèdent exactement aux routines compatibles avec leurs fonctions respectives, utilisent et entretiennent correctement les équipements, et maintiennent des sauvegardes des copies de vos fichiers individuels comme indiqué dans cette politique.
Le Secteur des technologies de l'information effectuera des audits périodiques de l'accès des utilisateurs à l'information, en vérifiant :
À quel type d'informations l'utilisateur peut accéder ;
Qui est autorisé à accéder à une certaine routine et/ou information ;
Qui a accédé à une certaine routine et à certaines informations ;
Qui a autorisé l'utilisateur à avoir accès à une certaine routine ou information ;
À quelles informations ou routine un utilisateur particulier a-t-il accédé ;
Quiconque a tenté d'accéder à une routine ou à des informations sans y être autorisé.
13 - SYSTÈME DE TÉLÉCOMMUNICATION
Le contrôle de l'utilisation, l'octroi des autorisations et l'application des restrictions relatives aux extensions téléphoniques du GRUPO I CAN, ainsi que l'utilisation des éventuelles extensions virtuelles installées sur les ordinateurs, relèvent de la responsabilité du secteur informatique, conformément aux définitions du Conseil d'Administration GROUPE JE PEUX.
La fourniture de téléphones portables et de puces sera soumise à l'approbation du Conseil.
À la réception de l'équipement ou de la puce, l'employé ou le fournisseur de services indépendant doit signer une clause de garde.
A la fin de chaque mois, à des fins de contrôle, des rapports seront envoyés informant chaque direction du montant dépensé par chaque agence ou par puce.
14 - UTILISATION DE L'ANTI-VIRUS
Tous les fichiers multimédias provenant d'une entité externe de GRUPO I CAN doivent être analysés par un programme antivirus.
Chaque fichier reçu / obtenu via l'environnement Internet doit être analysé par un programme antivirus. Tous les postes de travail doivent avoir un antivirus installé. La mise à jour de l'antivirus sera automatique, planifiée par le service informatique, via le réseau.
L'utilisateur ne peut en aucun cas désactiver le programme antivirus installé sur les postes.
15 - PÉNALITÉS
Le non-respect de cette politique de sécurité de l'information implique une faute grave et peut entraîner les actions suivantes : avertissement formel, suspension, licenciement, autres mesures disciplinaires et/ou poursuites civiles ou pénales.