La politique de s\u00e9curit\u00e9 de l'information et de protection des donn\u00e9es de GRUPO I CAN s'applique \u00e0 tous les employ\u00e9s, prestataires de services (ind\u00e9pendants), fournisseurs, syst\u00e8mes et services, y compris les travaux effectu\u00e9s en externe ou par des tiers, qui utilisent l'environnement de traitement de la soci\u00e9t\u00e9 ou acc\u00e8dent aux informations appartenant \u00e0 GRUPO I CAN.<\/p>\n\n\n\n
Chaque utilisateur des ressources informatiques de la Soci\u00e9t\u00e9 est responsable de la protection de la s\u00e9curit\u00e9 et de l'int\u00e9grit\u00e9 des informations et de l'\u00e9quipement informatique, que ce soit dans les installations de GRUPO I CAN, en service externe ou \u00e0 domicile.<\/p>\n\n\n\n
Une violation de cette politique de s\u00e9curit\u00e9 est tout acte qui\u00a0:<\/p>\n\n\n\n
Objectif de la politique de s\u00e9curit\u00e9 de l'information\u00a0:<\/p>\n\n\n\n
Garantir la disponibilit\u00e9, l'int\u00e9grit\u00e9, la confidentialit\u00e9, la l\u00e9galit\u00e9, l'authenticit\u00e9 et la v\u00e9rifiabilit\u00e9 des informations n\u00e9cessaires \u00e0 l'exercice des activit\u00e9s de GRUPO I CAN.<\/p>\n\n\n\n
Nous recherchons la norme ISO 27001 et les crit\u00e8res d'excellence FPNQ comme r\u00e9f\u00e9rence.<\/p>\n\n\n\n
Il est du devoir de chacun au sein du I CAN GROUP :<\/p>\n\n\n\n
Consid\u00e9rez l'information comme un atout de l'organisation, l'une des ressources essentielles pour la r\u00e9alisation de l'entreprise, qui est d'une grande valeur pour GRUPO I CAN et doit toujours \u00eatre trait\u00e9e avec professionnalisme.<\/p>\n\n\n\n
01 - CLASSIFICATION DES INFORMATIONS<\/strong><\/p>\n\n\n\n Il appartient \u00e0 chaque domaine d'utiliser les crit\u00e8res li\u00e9s au niveau de confidentialit\u00e9 des informations (rapports et\/ou m\u00e9dias) g\u00e9n\u00e9r\u00e9s par son domaine selon le tableau ci-dessous :<\/p>\n\n\n\n 1 - Publique Concepts\u00a0:<\/strong><\/p>\n\n\n\n Information publique : Il s'agit de toutes les informations auxquelles peuvent acc\u00e9der les utilisateurs de l'organisation, les clients, les fournisseurs, les prestataires de services et le grand public. Information restreinte: Il s'agit de toutes les informations accessibles uniquement aux utilisateurs de l'organisation explicitement indiqu\u00e9es par le nom ou le domaine auquel elles appartiennent. La divulgation non autoris\u00e9e de ces informations peut causer de graves dommages \u00e0 l'entreprise et\/ou compromettre la strat\u00e9gie commerciale de l'organisation.<\/p>\n\n\n\n Chaque Manager\/Superviseur doit guider son \u00e9quipe \u00e0 ne pas diffuser d'informations et\/ou de supports consid\u00e9r\u00e9s comme confidentiels et\/ou restreints, ainsi qu'\u00e0 ne pas laisser de rapports sur les imprimantes, et les supports dans des endroits facilement accessibles, en gardant toujours \u00e0 l'esprit table \u00bb, c'est-\u00e0-dire qu'\u00e0 la fin du travail, ne laissez aucun rapport et\/ou m\u00e9dia confidentiel et\/ou restreint sur vos bureaux.<\/p>\n\n\n\n 02 - DONN\u00c9ES PERSONNELLES DES EMPLOY\u00c9S<\/strong><\/p>\n\n\n\n GRUPO I CAN s'engage \u00e0 ne pas accumuler ou conserver intentionnellement des donn\u00e9es personnelles des employ\u00e9s autres que celles pertinentes pour la conduite de ses activit\u00e9s.<\/p>\n\n\n\n Toutes les donn\u00e9es personnelles des employ\u00e9s seront consid\u00e9r\u00e9es comme des donn\u00e9es confidentielles. Les donn\u00e9es personnelles des employ\u00e9s sous la responsabilit\u00e9 de GRUPO I CAN ne seront pas utilis\u00e9es \u00e0 des fins autres que celles pour lesquelles elles ont \u00e9t\u00e9 collect\u00e9es.<\/p>\n\n\n\n Les Donn\u00e9es Personnelles des Collaborateurs ne seront pas c\u00e9d\u00e9es \u00e0 des tiers, sauf lorsque requis par notre activit\u00e9, et sous r\u00e9serve que ces tiers pr\u00e9servent la confidentialit\u00e9 desdites donn\u00e9es, y compris, dans ce cas, la liste des adresses \u00e9lectroniques (e-mails) utilis\u00e9es par les collaborateurs du GROUPE. JE PEUX.<\/p>\n\n\n\n 03 - PROGRAMMES ILLEGAUX<\/strong><\/p>\n\n\n\n Il est strictement interdit d'utiliser des programmes ill\u00e9gaux (PIRATES) dans GRUPO I CAN. Les Utilisateurs ne peuvent en aucun cas installer ce type de \u00ab logiciel \u00bb (programme) sur les \u00e9quipements de la Soci\u00e9t\u00e9.<\/p>\n\n\n\n P\u00e9riodiquement, le Secteur des technologies de l'information v\u00e9rifiera les donn\u00e9es sur les serveurs et\/ou sur les ordinateurs des utilisateurs, afin de garantir la bonne application de cette directive.<\/p>\n\n\n\n 04 - AUTORISATIONS ET MOTS DE PASSE<\/strong><\/p>\n\n\n\n Lorsqu'il est n\u00e9cessaire d'enregistrer un nouvel utilisateur pour utiliser le "r\u00e9seau", les syst\u00e8mes ou l'\u00e9quipement informatique de la Soci\u00e9t\u00e9, le secteur d'origine du nouvel utilisateur doit communiquer ce besoin au secteur informatique, au moyen d'un m\u00e9morandum ou d'un e-mail, informant de quel type des routines et des programmes auxquels le nouvel utilisateur aura acc\u00e8s et lesquels seront restreints. Inform\u00e1tica s'enregistrera et informera le nouvel utilisateur de son premier mot de passe, qui devra \u00eatre chang\u00e9 tous les 45 (quarante-cinq) jours.<\/p>\n\n\n\n Pour des raisons de s\u00e9curit\u00e9, Inform\u00e1tica recommande que les mots de passe aient toujours un minimum de 8 (huit) caract\u00e8res alphanum\u00e9riques.<\/p>\n\n\n\n Tous les utilisateurs responsables de l'approbation \u00e9lectronique des documents (exemple : bons de commande, demandes, etc.) pouvoirs).<\/p>\n\n\n\n Les profils d'acc\u00e8s \u00e0 la base de donn\u00e9es sont d\u00e9finis en 08 et concernant l'utilisation du courrier \u00e9lectronique en point 13.<\/p>\n\n\n\n 05 - DOSSIER ET PARTAGE DE DONN\u00c9ES<\/strong><\/p>\n\n\n\n Les utilisateurs sont tenus de revoir p\u00e9riodiquement tous les partages existants sur leurs postes de travail et de s'assurer que les donn\u00e9es consid\u00e9r\u00e9es comme confidentielles et\/ou restreintes ne sont pas accessibles \u00e0 un acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n 06 - SAUVEGARDE DU SYSTEME INTEGRE ET DES SERVEURS DU RESEAU<\/strong><\/p>\n\n\n\n Les copies de sauvegarde du syst\u00e8me int\u00e9gr\u00e9 (Cansystem Platform) et des serveurs de r\u00e9seau sont sous la responsabilit\u00e9 d'Inform\u00e1tica et doivent \u00eatre effectu\u00e9es quotidiennement.<\/p>\n\n\n\n Les donn\u00e9es de la plate-forme Cansystem sont stock\u00e9es sur un serveur sous contrat qui effectue \u00e9galement une sauvegarde mensuelle des donn\u00e9es.<\/p>\n\n\n\n 07 - PROPRIETE INTELLECTUELLE<\/strong><\/p>\n\n\n\n GRUPO I CAN est propri\u00e9taire de toutes les conceptions, cr\u00e9ations ou proc\u00e9dures d\u00e9velopp\u00e9es par tout employ\u00e9 au cours de sa relation de travail ou de la prestation de services en tant qu'ind\u00e9pendant \u00e0 GRUPO I CAN.<\/p>\n\n\n\n 08 - UTILISATION DE L'ENVIRONNEMENT WEB (Internet)<\/strong><\/p>\n\n\n\n L'acc\u00e8s \u00e0 Internet sera autoris\u00e9 aux utilisateurs qui en ont besoin pour l'exercice de leurs activit\u00e9s professionnelles chez GRUPO I CAN. Les sites qui ne contiennent pas d'informations qui ajoutent des connaissances professionnelles et\/ou commerciales ne doivent pas \u00eatre consult\u00e9s.<\/p>\n\n\n\n L'utilisation d'Internet sera surveill\u00e9e par le secteur des technologies de l'information, y compris par le biais de "journaux" (fichiers g\u00e9n\u00e9r\u00e9s sur le serveur) qui informent quel utilisateur est connect\u00e9, l'heure \u00e0 laquelle il a utilis\u00e9 Internet et la page \u00e0 laquelle il a acc\u00e9d\u00e9.<\/p>\n\n\n\n La d\u00e9finition des salari\u00e9s qui seront autoris\u00e9s \u00e0 utiliser (naviguer) Internet rel\u00e8ve de la responsabilit\u00e9 de la Direction de la Soci\u00e9t\u00e9, sur recommandation du Superviseur Informatique. Les utilisateurs doivent s'assurer qu'ils n'entreprennent pas d'actions qui pourraient enfreindre les droits d'auteur, les marques de commerce, la licence d'utilisation ou les brevets de tiers.<\/p>\n\n\n\n Lors de la navigation sur Internet, la visualisation, le t\u00e9l\u00e9chargement, la copie ou tout autre type d'acc\u00e8s aux sites Internet est interdit :<\/p>\n\n\n\n Des stations de radio\u00a0; Dans les contrats avec des employ\u00e9s ou des prestataires de services ind\u00e9pendants, la question de l'utilisation d'Internet non accord\u00e9e par le groupe I CAN sera pr\u00e9vue.<\/p>\n\n\n\n 09 - UTILISATION DU COURRIER \u00c9LECTRONIQUE - ("e-mail")<\/strong><\/p>\n\n\n\n Le courrier \u00e9lectronique fourni par GRUPO I CAN est un instrument de communication interne et externe pour la r\u00e9alisation des activit\u00e9s de GRUPO I CAN.<\/p>\n\n\n\n Les messages doivent \u00eatre \u00e9crits dans un langage professionnel, ne doivent pas compromettre l'image de GRUPO I CAN, ne peuvent pas \u00eatre contraires \u00e0 la l\u00e9gislation en vigueur ou aux principes \u00e9thiques de GRUPO I CAN.<\/p>\n\n\n\n L'utilisation du courrier \u00e9lectronique est personnelle et l'utilisateur est responsable de tous les messages envoy\u00e9s par son adresse.<\/p>\n\n\n\n Il est strictement interdit d'envoyer des messages qui :<\/p>\n\n\n\n Contenir des d\u00e9clarations diffamatoires et un langage offensant\u00a0; Sont li\u00e9s \u00e0 des \u00ab cha\u00eenes \u00bb, contenus pornographiques ou \u00e9quivalents ; Pour inclure un nouvel utilisateur dans le courrier \u00e9lectronique, la direction respective doit en faire la demande formelle au secteur des technologies de l'information, qui organisera l'inclusion de celui-ci.<\/p>\n\n\n\n L'utilisation du \u00ab courrier \u00e9lectronique \u00bb doit \u00eatre judicieuse, \u00e9viter que le syst\u00e8me ne s'engorge. L'utilisation d'e-mails gratuits (publi\u00e9s sur certains sites Web) sur les ordinateurs du GRUPO I CAN ne sera pas autoris\u00e9e.<\/p>\n\n\n\n Le secteur des technologies de l'information peut, afin d'emp\u00eacher l'entr\u00e9e de virus dans GRUPO I CAN, bloquer la r\u00e9ception d'e-mails provenant de sites Web gratuits.<\/p>\n\n\n\n Le secteur informatique est responsable de la performance du fournisseur de messagerie d'entreprise.<\/p>\n\n\n\n 10 - BESOINS EN NOUVEAUX SYSTEMES, APPLICATIONS ET\/OU EQUIPEMENTS<\/strong><\/p>\n\n\n\n Le secteur informatique est responsable de l'application de la politique de GRUPO I CAN en ce qui concerne la d\u00e9finition de l'achat et du remplacement des \u00ab\u00a0logiciels\u00a0\u00bb et du \u00ab\u00a0mat\u00e9riel\u00a0\u00bb, le courrier \u00e9lectronique d'entreprise, le marketing par courrier \u00e9lectronique, les soci\u00e9t\u00e9s de stockage de donn\u00e9es.<\/p>\n\n\n\n Tout besoin de nouveaux programmes (\u00ab logiciels \u00bb) ou de nouveaux \u00e9quipements informatiques (hardware), etc., doit faire l'objet d'une proposition au Conseil d'administration du Groupe I CAN par le responsable du secteur des technologies de l'information.<\/p>\n\n\n\n L'achat ou le d\u00e9veloppement de \u00ab\u00a0logiciels\u00a0\u00bb ou de \u00ab\u00a0mat\u00e9riel\u00a0\u00bb directement par les utilisateurs n'est pas autoris\u00e9.<\/p>\n\n\n\n 11 - UTILISATION DES ORDINATEURS PERSONNELS (LAP TOP) APPARTENANT A GROUP I CAN<\/strong><\/p>\n\n\n\n Les utilisateurs autoris\u00e9s \u00e0 utiliser des ordinateurs personnels (ordinateurs portables ou portables) ou tout autre \u00e9quipement informatique appartenant \u00e0 GRUPO I CAN doivent \u00eatre conscients que\u00a0:<\/p>\n\n\n\n Les ressources informatiques, mises \u00e0 la disposition des utilisateurs, visent \u00e0 Quelques pr\u00e9cautions \u00e0 respecter :<\/p>\n\n\n\n Hors travail\u00a0:<\/strong><\/p>\n\n\n\n Gardez toujours l'\u00e9quipement avec vous; en cas de vol<\/p>\n\n\n\n Enregistrez l'\u00e9v\u00e9nement dans un poste de police; Le package Office Professional a \u00e9t\u00e9 acquis par Grupo I CAN et install\u00e9 sur les ordinateurs portables. Cet \u00e9quipement est consid\u00e9r\u00e9 comme un bien (bien patrimonial).<\/p>\n\n\n\n \u00c0 la r\u00e9ception de l'\u00e9quipement, l'employ\u00e9 ou le fournisseur de services ind\u00e9pendant doit signer un contrat de garde.<\/p>\n\n\n\n 12 - RESPONSABILIT\u00c9S DES GESTIONNAIRES\/SUPERVISEURS<\/strong><\/p>\n\n\n\n Les managers et superviseurs sont responsables de d\u00e9finir les droits d'acc\u00e8s de leurs employ\u00e9s aux syst\u00e8mes et informations de l'entreprise, et il leur appartient de v\u00e9rifier qu'ils acc\u00e8dent exactement aux routines compatibles avec leurs fonctions respectives, utilisent et entretiennent correctement les \u00e9quipements, et maintiennent des sauvegardes des copies de vos fichiers individuels comme indiqu\u00e9 dans cette politique.<\/p>\n\n\n\n Le Secteur des technologies de l'information effectuera des audits p\u00e9riodiques de l'acc\u00e8s des utilisateurs \u00e0 l'information, en v\u00e9rifiant\u00a0:<\/p>\n\n\n\n \u00c0 quel type d'informations l'utilisateur peut acc\u00e9der\u00a0; 13 - SYST\u00c8ME DE T\u00c9L\u00c9COMMUNICATION<\/strong><\/p>\n\n\n\n Le contr\u00f4le de l'utilisation, l'octroi des autorisations et l'application des restrictions relatives aux extensions t\u00e9l\u00e9phoniques du GRUPO I CAN, ainsi que l'utilisation des \u00e9ventuelles extensions virtuelles install\u00e9es sur les ordinateurs, rel\u00e8vent de la responsabilit\u00e9 du secteur informatique, conform\u00e9ment aux d\u00e9finitions du Conseil d'Administration GROUPE JE PEUX.<\/p>\n\n\n\n La fourniture de t\u00e9l\u00e9phones portables et de puces sera soumise \u00e0 l'approbation du Conseil.<\/p>\n\n\n\n \u00c0 la r\u00e9ception de l'\u00e9quipement ou de la puce, l'employ\u00e9 ou le fournisseur de services ind\u00e9pendant doit signer une clause de garde.<\/p>\n\n\n\n A la fin de chaque mois, \u00e0 des fins de contr\u00f4le, des rapports seront envoy\u00e9s informant chaque direction du montant d\u00e9pens\u00e9 par chaque agence ou par puce.<\/p>\n\n\n\n 14 - UTILISATION DE L'ANTI-VIRUS<\/strong><\/p>\n\n\n\n Tous les fichiers multim\u00e9dias provenant d'une entit\u00e9 externe de GRUPO I CAN doivent \u00eatre analys\u00e9s par un programme antivirus.<\/p>\n\n\n\n Chaque fichier re\u00e7u \/ obtenu via l'environnement Internet doit \u00eatre analys\u00e9 par un programme antivirus. Tous les postes de travail doivent avoir un antivirus install\u00e9. La mise \u00e0 jour de l'antivirus sera automatique, planifi\u00e9e par le service informatique, via le r\u00e9seau.<\/p>\n\n\n\n L'utilisateur ne peut en aucun cas d\u00e9sactiver le programme antivirus install\u00e9 sur les postes.<\/p>\n\n\n\n
2 - Interne
3 - Confidentiel
4 - Restreint<\/p>\n\n\n\n
Informations internes\u00a0: il s'agit de toutes les informations auxquelles seuls les employ\u00e9s de l'organisation peuvent acc\u00e9der. Il s'agit d'informations dont le degr\u00e9 de confidentialit\u00e9 peut compromettre l'image de l'organisation.
Informations confidentielles : Il s'agit de toutes les informations auxquelles peuvent acc\u00e9der les utilisateurs de l'organisation et les partenaires de l'organisation. La divulgation non autoris\u00e9e de ces informations peut avoir un impact (financier, d'image ou op\u00e9rationnel) sur l'activit\u00e9 de l'organisation ou sur celle du partenaire.<\/p>\n\n\n\n
Il est interdit d'installer des programmes \u00e0 partir d'Internet sur les micro-ordinateurs de GRUPO I CAN, sans le consentement expr\u00e8s du secteur informatique, \u00e0 l'exception des programmes offerts par des organismes publics f\u00e9d\u00e9raux, \u00e9tatiques et\/ou municipaux.<\/p>\n\n\n\n
Contenu pornographique ou \u00e0 caract\u00e8re sexuel\u00a0;
Qui pr\u00f4nent des activit\u00e9s ill\u00e9gales ;
Qui amoindrissent, amoindrissent ou incitent \u00e0 porter pr\u00e9judice \u00e0 certaines classes\u00a0;
Qui favorisent la participation \u00e0 des salles de discussion sur des sujets non li\u00e9s \u00e0 l'activit\u00e9 de GRUPO I CAN\u00a0;
Qui favorisent la discussion publique sur les affaires de A GRUPO I CAN, sauf autorisation du conseil d'administration\u00a0;
Cela permet la distribution d'informations de niveau "confidentiel".
Qui permettent le transfert (t\u00e9l\u00e9chargements) de fichiers et\/ou programmes ill\u00e9gaux.<\/p>\n\n\n\n
Peut causer du tort \u00e0 d'autres personnes\u00a0;
Soyez hostile et inutile;<\/p>\n\n\n\n
Peut nuire \u00e0 l'image de l'organisation\u00a0;
Peut nuire \u00e0 l'image d'autres entreprises\u00a0;
\u00catre incompatible avec les politiques de GRUPO I CAN.<\/p>\n\n\n\n
En cas de congestion du syst\u00e8me de messagerie \u00e9lectronique, le Secteur des technologies de l'information proc\u00e9dera \u00e0 un audit du serveur de messagerie et\/ou des postes de travail des utilisateurs, afin d'identifier la cause qui en est la cause.<\/p>\n\n\n\n
l'exercice d'activit\u00e9s professionnelles.
La protection de la ressource informatique \u00e0 usage individuel rel\u00e8ve de la responsabilit\u00e9 de l'utilisateur.
Il appartient \u00e0 chaque utilisateur de s'assurer de l'int\u00e9grit\u00e9 du mat\u00e9riel, de la confidentialit\u00e9 et de la disponibilit\u00e9 des informations qu'il contient.
L'utilisateur ne doit pas modifier la configuration de l'\u00e9quipement re\u00e7u.<\/p>\n\n\n\n
Attention dans les halls d'h\u00f4tel, les a\u00e9roports, les avions, les taxis, etc.
Lors du transport de l'\u00e9quipement dans une voiture, utilisez toujours le coffre ou un endroit non visible\u00a0;
Soyez prudent lorsque vous transportez l'\u00e9quipement dans la rue.<\/p>\n\n\n\n
Informez votre sup\u00e9rieur imm\u00e9diat et le secteur des technologies de l'information;
Envoyez une copie de l'incident au secteur des technologies de l'information.<\/p>\n\n\n\n
Qui est autoris\u00e9 \u00e0 acc\u00e9der \u00e0 une certaine routine et\/ou information\u00a0;
Qui a acc\u00e9d\u00e9 \u00e0 une certaine routine et \u00e0 certaines informations\u00a0;
Qui a autoris\u00e9 l'utilisateur \u00e0 avoir acc\u00e8s \u00e0 une certaine routine ou information\u00a0;
\u00c0 quelles informations ou routine un utilisateur particulier a-t-il acc\u00e9d\u00e9\u00a0;
Quiconque a tent\u00e9 d'acc\u00e9der \u00e0 une routine ou \u00e0 des informations sans y \u00eatre autoris\u00e9.<\/p>\n\n\n\n