Aller au contenu principal
Securité

Charte et Politique de Sécurité

Pour la grande majorité d’entreprises, l’outil informatique est un levier essentiel dans leur activité et leur développement. Dans ce cas, l’indisponibilité de l’outil informatique ou son dysfonctionnement constituent un risque majeur. Il peut toutefois être réduit par une gestion rigoureuse des ressources et de leur sécurité.

La sécurité des systèmes d’information (SSI) s’impose donc comme une composante essentielle de la protection du patrimoine de votre entreprise dans ses intérêts propres et dans ceux liés à des enjeux nationaux.

Bien que cela soit difficile à évaluer, l’insécurité a un coût qui se manifeste lors d’incidents ou de dysfonctionnements.

Face aux risques encourus, et dans le contexte fonctionnel et organisationnel propre à votre entreprise, il convient d’identifier ce qui doit être protégé, de quantifier l’enjeu correspondant, de formuler des objectifs de sécurité et d’identifier, arbitrer et mettre en œuvre les parades adaptées au juste niveau de sécurité retenu. Cela passe prioritairement par la définition et la mise en place au sein de votre entreprise d’une « Politique de Sécurité des Systèmes d’Information (PSSI) » et l'élaboration d'une « Charte de Bon Usage des Ressources Informatiques ».

Fort de ses années d'expérience, NETAFRICA reste votre partenaire idéal de sécurité et vous accompagne lors de la définition et la mise en oeuvre de ces politiques et stratégies majeurs de la sécurité de votre patrimoine informatique.

La charte a pour objet de définir les conditions d’utilisation et les règles déontologiques de bon usage des ressources informatiques de votre entreprise et d’assurer le développement de l’utilisation de l’informatique dans le respect des lois et règlements. Elle s’applique à l’ensemble de votre personnel qui, quel que soit leur fonction ou statut, ont accès aux ressources informatiques de l’entreprise.

La politique de sécurité quant à elle, est un plan d'actions stratégiques définies et appliquées afin de maintenir un certain niveau de sécurité au sein de votre entreprise. Elle relève avant tout d’une vision stratégique de votre entreprise, et traduit un engagement fort de la Direction générale. Elle s’inscrit nécessairement sur le long terme et est piloté par le Directeur général qui a la responsabilité générale de la sécurité des systèmes d’information, assisté dans cette fonction par le responsable informatique et les responsables des organes opérationnels, donc l’ensemble constitue le Comité de pilotage.

Ce comité est chargé de la mise en œuvre opérationnelle de la politique de sécurité, du détectage courant des éventuels incidents de sécurité, de la gestion des incidents, de la veille permanente, de l’application et au strict respect de la politique de sécurité. De façon spécifique et non exhaustif, ce comité  s'applique aux activités suivantes :

  • Protection totale du patrimoine de l’entreprise ;
  • Contribuer activement à l’élaboration d’une politique de sécurité cohérente admise par tous et la mettre en œuvre ;
  • Rédiger des documents de la SSI, notamment la PSSI de l’entreprise et la charte de bon usage des systèmes d'information au sein de l'entreprise ;
  • Faire connaître et respecter la charte d’utilisation des ressources informatiques et réseau de l’entreprise ;
  • Veiller à la mise en place des mesures de sécurité nécessaires et des opérations de prévention ;
  • Préparer des mesures de défense, de vigilance, de prévention et de gestion de crise ;
  • Veiller à l’application des instructions et recommandations ;
  • Exécuter les mesures appropriées en cas d’incident (ou s’assurer qu’elles soient exécutées) ;
  • Veiller à la prise en compte de la sécurité dans la rédaction des contrats de sous-traitance et les cahiers des charges des applications ;
  • Viser tous les projets de l’entreprise afin de veiller à la mise en œuvre au sein de ces derniers des ressources nécessaires à l’application de la PSSI.
  • Analyser les bilans de sécurité et l'appréciation des besoins ;
  • Coordonner, animer le réseau des correspondants sécurité de l’entreprise par les séances de conseil et soutien en cas d’incident, et de sensibilisation, formation et information.
  • Proposer et mettre en œuvre des actions de sensibilisation, de formation et d’information de tous les employés aux aspects de sécurité des systèmes d’information ;
  • Veiller au respect des formalités juridiques requises par la loi Informatique pour les traitements informatiques de données.