POLITIQUE GENERALE DE SECURITE DE L'INFORMATION

Depuis octobre 2022, ASACI Technologies a fait de la sécurisation de ses systèmes d’information, l’une de ses priorités en réponse aux menaces en constante évolution, aux besoins d’ouverture et d'interconnexion de ses systèmes d’information et à la sensibilité de ses données et des données clients en jeu. La sécurité de l’information revêt pour nous un enjeu stratégique et constitue l’un des vecteurs majeurs du respect de nos engagements.
Confiance en nos infrastructures et systèmes d’information, fiabilisation des données, disponibilité des systèmes d'information, respect du principe de confidentialité et résilience face aux sinistres sont des objectifs que nous intégrons constamment dans nos processus d'affaires en cohérence à notre stratégie.
L’atteinte de ces objectifs est conditionnée par la mise en place et le maintien de dispositifs de sécurité conformes aux normes internationales et aux exigences légales et réglementaires applicables.
A cet effet nous avons adopté la norme ISO 27001 : 2022 comme cadre de référence pour la conception, la mise en œuvre, la surveillance et l’amélioration continue de notre système de management de la sécurité de l’information et des dispositifs de sécurité associés. Ce système de management soutien les principes d’actions suivants :
  • Protéger et maintenir la confidentialité, l’intégrité et la disponibilité de l’information et des actifs d’infrastructure connexes ;
  • Gérer le risque d’exposition ou de compromission de la sécurité ;érer le risque d’exposition ou de compromission de la sécurité ;
  • Assurer un environnement de technologie de l’information sûr et stable ;
  • Identifier les événements impliquant une mauvaise utilisation, la perte ou la divulgation non autorisée des actifs informationnels et y réagir ;
  • Surveiller les systèmes pour détecter les anomalies qui pourraient indiquer une compromission ;
  • Promouvoir et accroître la sensibilisation à la sécurité de l’information.
Afin d’atteindre les résultats attendus, nous nous engageons à :
  • Soutenir toute initiative et action qui vise à l’amélioration de nos pratiques de sécurité ;
  • Fournir les ressources nécessaires et indispensables à la maitrise des risques ;
  • Vérifier régulièrement les mesures mises en place et nous assurer de leur pertinence et de leur efficacité ;
  • Veiller à l'amélioration continue de nos processus, procédures et autres dispositifs de sécurité de l’information ;
Nous comptons sur l’esprit d’entreprise, la rigueur et le professionnalisme de chacune et chacun de nos collaborateurs et partenaires pour assurer le succès de notre démarche de sécurité.