Politique de sécurité de l'information

IMPERIA SCM a décidé de mettre en œuvre un Système de Gestion de la Sécurité de l'Information basé sur la norme ISO 27001 afin de préserver la confidentialité, l'intégrité et la disponibilité de l'information, et de la protéger contre un large éventail de menaces. Ce système de gestion est conçu pour assurer la continuité des activités, minimiser les dommages, maximiser le retour sur investissement, les opportunités commerciales et l'amélioration continue.

La Direction d'IMPERIA SCM est consciente que l'information est un actif de grande valeur pour l'organisation et nécessite donc une protection adéquate.

La Direction d'IMPERIA SCM établit comme objectifs de base, point de départ et soutien des objectifs et des principes de la sécurité de l'information les éléments suivants :

• La protection des données à caractère personnel et de la vie privée des personnes.
• La sauvegarde des registres de l'organisation.
• La protection des droits de propriété intellectuelle.
• La documentation de la politique de sécurité de l'information.
• L'attribution des responsabilités en matière de sécurité.
• La formation et la sensibilisation à la sécurité de l'information.
• L'enregistrement des incidents de sécurité.
• La gestion de la continuité des activités.
• La gestion des changements susceptibles d'affecter la sécurité au sein d'IMPERIA.

La Direction d'IMPERIA SCM, par l'élaboration et la mise en œuvre de ce Système de Gestion de la Sécurité de l'Information, s'engage à :

• Développer des produits et services conformes aux exigences légales, en identifiant la législation applicable aux lignes d'activité couvertes par le Système de Gestion de la Sécurité de l'Information.
• Établir et respecter les exigences contractuelles avec les parties intéressées.
• Définir les besoins en formation à la sécurité et fournir la formation nécessaire aux parties intéressées par le biais de plans de formation.
• Prévenir et détecter les virus et autres logiciels malveillants en développant des politiques spécifiques et en établissant des accords contractuels avec des organisations spécialisées.
• Gérer la continuité des activités, en développant des plans de continuité conformes aux méthodologies internationalement reconnues.
• Établir les conséquences des violations de la politique de sécurité, qui seront reflétées dans les contrats signés avec les parties intéressées, les fournisseurs et les sous-traitants.
• Agir en tout temps dans le respect de la plus stricte éthique professionnelle.

Cette Politique fournit le cadre de référence pour l'amélioration continue du Système de Gestion de la Sécurité de l'Information et pour l'établissement et la révision des objectifs du Système de Gestion de la Sécurité de l'Information. Elle est communiquée à toute l'organisation via le gestionnaire documentaire installé dans l'organisation et sa publication sur des panneaux d'information, étant revue annuellement pour son adéquation et exceptionnellement en cas de situations particulières et/ou de changements substantiels dans le Système de Gestion de la Sécurité de l'Information, étant disponible au grand public.

PÉRIMÈTRE

Les exigences pour la conformité à la norme ISO/IEC 27001 Gestion de la Sécurité de l'Information s'appliquent à tous nos services d'information qui soutiennent les processus de développement et de commercialisation de logiciels propriétaires, ainsi qu'aux services de conseil dans le domaine de la chaîne d'approvisionnement, situés à Angels Capital, Sc Puerto, 13, 46024 Valence (Espagne).

Comprenant qu'IMPERIA SCM n'est pas une entité isolée, mais qu'elle considère son environnement, en assimilant et comprenant le contexte dans lequel elle opère, ses parties intéressées internes et externes, ainsi que les résultats de l'évaluation de ses risques, ses exigences de service, législatives ou réglementaires, ou toute autre exigence, elle a pour objectif de satisfaire toutes leurs attentes, en fournissant des services alignés sur la sécurité de l'information.

Les utilisateurs peuvent établir une communication directe et effective avec Imperia par communication écrite envoyée à l'adresse indiquée, ainsi qu'à l'adresse e-mail contacto@imperiascm.com.

À cette adresse e-mail, la réception de données personnelles excessives, non mises à jour ou incompatibles avec l'activité développée par Imperia ne sera pas acceptée. Nous vous informons que si la demande par laquelle vous souhaitez établir une relation de contact avec Imperia ne répond pas à ces exigences, elle sera automatiquement détruite.

Valence, 15 janvier 2023