transfert-base-negative.png

Sécurité des informations et politique de confidentialité

La direction de TRANXFER, consciente que les informations et les PII (Personally Identifiable Information) constituent un actif très précieux au sein de l'Organisation et qui nécessite une protection adéquate, a décidé de mettre en place un système de gestion de la sécurité et de la confidentialité de l'information (SGSI/SGPI) afin de le protéger des menaces. et assurer la continuité des lignes d'affaires, pour minimiser les dommages et maximiser le retour sur investissement et les opportunités commerciales.

Le champ d'application de notre politique de sécurité de l'information et de gestion de la confidentialité est « Système d'information pour fournir un service logiciel Tranxfer pour la gestion de la cybersécurité pour les environnements collaboratifs. En plus de son développement, de son déploiement, de son support et de sa confidentialité, conformément à la déclaration d'applicabilité actuelle.", conformément aux exigences des normes ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27701 et GDPR.

La direction de TRANXFER définit la sécurité et la confidentialité des informations comme la préservation des caractéristiques fondamentales suivantes :

  • Confidentialité, garantissant que seules les personnes autorisées peuvent accéder aux informations.
  • Intégrité, garantissant que les informations ne sont pas altérées pendant le stockage, le traitement ou le transit.
  • Disponibilité, garantissant que les utilisateurs autorisés ont accès aux informations et aux actifs associés si nécessaire.
  • Proportionnalité et légalité du traitement des PII.

La direction de TRANXFER établit les objectifs suivants comme base, point de départ et support des objectifs et principes de la sécurité de l'information :

  • La protection des PII et la vie privée des individus.
  • La protection des droits de propriété intellectuelle et industrielle.
  • La mise en place d'un système de classification des informations et de sauvegarde des archives de l'organisation.
  • Attribution des responsabilités en matière de sécurité et de confidentialité.
  • Formation et capacité pour la sécurité de l'information.
  • Enregistrez les incidents de sécurité et de confidentialité et tirez-en des leçons.
  • Gérer la continuité des activités.
  • Respect de la législation et autres réglementations en matière de sécurité et de confidentialité.
  • La garantie de confidentialité, d'intégrité et de disponibilité des informations qui soutient les objectifs de service de ce système.

La direction de TRANXFER, à travers la préparation et la mise en œuvre de ce système de gestion de la sécurité de l'information et de la confidentialité, adhère aux engagements suivants :

  • Des objectifs annuels sont établis en termes de sécurité de l'information et de confidentialité.
  • Un processus d'analyse des risques est élaboré et, en fonction des résultats, les actions correspondantes sont mises en œuvre pour faire face aux risques jugés inacceptables.
  • Les objectifs de contrôle sont établis, ainsi que les contrôles correspondants, sur la base des besoins issus du processus d'analyse de la gestion des risques.
  • Respectez les exigences commerciales, légales ou réglementaires, ainsi que les obligations contractuelles en matière de sécurité et de confidentialité.
  • La sensibilisation et la formation à la sécurité des informations et à la confidentialité sont dispensées à tout le personnel.
  • Promouvoir et soutenir la mise en œuvre des mesures nécessaires pour minimiser les risques d'exposition à l'information, conformément aux objectifs stratégiques définis chaque année.
  • Gestion de la continuité des activités et élaboration de plans de continuité selon des méthodologies internationalement reconnues.
  • Agir en tout temps dans le respect de l'éthique professionnelle la plus stricte.

TRANXFER Management fournit des conseils et une assistance pour la sécurité et la confidentialité des informations conformément aux exigences commerciales et aux lois et réglementations applicables.

  • En tant que client, le principal fournisseur de services cloud de TRANXFER dispose de certifications et de politiques qui mettent en œuvre toutes les réglementations auxquelles TRANXFER se conforme (ENS National Security Scheme, GDPR et ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27701 en cours).
  • TRANXFER, en tant que fournisseur, assure l'isolation des données, le provisionnement des capacités, l'accès contrôlé et séparé aux actifs, ainsi que le renforcement et la segmentation des systèmes/réseaux. Les procédures de qualité, les meilleures pratiques, les lignes directrices et les politiques connexes sont à la disposition de tous les employés et des parties prenantes externes concernées.

Cette politique fournit le cadre de référence pour l'amélioration continue du système de gestion de la sécurité de l'information et de la confidentialité, ainsi que pour établir et réviser les objectifs du SMSI/SGPI, communiqués à l'ensemble de l'Organisation, revus annuellement pour leur adéquation et dans des circonstances extraordinaires, lorsque des situations particulières et/ou des changements substantiels surviennent dans le SMSI/SGPI, être accessible au grand public.

Dernière révision : janvier 2024

Approuvé par le PDG

À propos de Tranxfer
Mentions Légales
Soutien
Où sommes-nous

Espagne: Sant Joan de la Salle, 8, Barcelone

Argentine: Av. Leandro N.Alem 584 étage 7 Buenos Aires

Brésil: Rua Emília Marengo 260 Anália Franco – São Paulo

Le Chili: Magnere 1540 – Bureau 602 Providencia, Santiago du Chili

ISO 27701
Certificat ENS
RGPD
OIN 27001
Droits d'auteur 2022 | Tous les droits sont réservés
Twitter LinkedIn

Consentement(Obligatoire)