Depuis octobre 2022, ASACI Technologies a fait de la sécurisation de ses systèmes d’information,
l’une de ses priorités en réponse aux menaces en constante évolution, aux besoins d’ouverture et
d'interconnexion de ses systèmes d’information et à la sensibilité de ses données et des données
clients en jeu. La sécurité de l’information revêt pour nous un enjeu stratégique et constitue l’un
des vecteurs majeurs du respect de nos engagements.
Confiance en nos infrastructures et systèmes d’information, fiabilisation des données, disponibilité
des systèmes d'information, respect du principe de confidentialité et résilience face aux sinistres
sont des objectifs que nous intégrons constamment dans nos processus d'affaires en cohérence à
notre stratégie.
L’atteinte de ces objectifs est conditionnée par la mise en place et le maintien de dispositifs de
sécurité conformes aux normes internationales et aux exigences légales et réglementaires
applicables.
A cet effet nous avons adopté la norme ISO 27001 : 2022 comme cadre de référence pour la
conception, la mise en œuvre, la surveillance et l’amélioration continue de notre système de
management de la sécurité de l’information et des dispositifs de sécurité associés. Ce système de
management soutien les principes d’actions suivants :
-
Protéger et maintenir la confidentialité, l’intégrité et la disponibilité de l’information et des
actifs d’infrastructure connexes ;
-
Gérer le risque d’exposition ou de compromission de la sécurité ;érer le risque d’exposition ou de compromission de la sécurité ;
-
Assurer un environnement de technologie de l’information sûr et stable ;
-
Identifier les événements impliquant une mauvaise utilisation, la perte ou la divulgation non
autorisée des actifs informationnels et y réagir ;
-
Surveiller les systèmes pour détecter les anomalies qui pourraient indiquer une
compromission ;
-
Promouvoir et accroître la sensibilisation à la sécurité de l’information.
Afin d’atteindre les résultats attendus, nous nous engageons à :
-
Soutenir toute initiative et action qui vise à l’amélioration de nos pratiques de sécurité ;
-
Fournir les ressources nécessaires et indispensables à la maitrise des risques ;
-
Vérifier régulièrement les mesures mises en place et nous assurer de leur pertinence et de
leur efficacité ;
-
Veiller à l'amélioration continue de nos processus, procédures et autres dispositifs de
sécurité de l’information ;
Nous comptons sur l’esprit d’entreprise, la rigueur et le professionnalisme de chacune et chacun
de nos collaborateurs et partenaires pour assurer le succès de notre démarche de sécurité.