C.M. Salvi , entreprise spécialisée dans le développement et la fabrication de luminaires et de systèmes de télégestion pour l'éclairage des rues et des routes, considère la sécurité de l'information comme un aspect fondamental du développement de sa plateforme de gestion de l'éclairage Samrtec.
Les informations sont exposées à des risques et des menaces dont la matérialisation éventuelle peut conduire à la perte d'informations et compromettre le bon fonctionnement de la plateforme Smartec. C.M. Salvi a mis en place un système de sécurité de l'information basé sur la norme de référence ISO/IEC 27001:2022, garantissant la continuité des systèmes d'information, minimisant les risques de dommages et assurant le respect des objectifs fixés pour assurer la confidentialité, l'intégrité et la disponibilité des informations à tout moment.
L'engagement de la direction repose sur les aspects suivants :
- Mettre en place un système de gestion de la sécurité par des mesures concrètes et intégrer la sécurité de l'information dans tous les processus organisationnels.
- Analyser régulièrement les risques de sécurité de l'information auxquels l'entreprise est exposée, en mettant en œuvre des plans d'amélioration pour une réduction progressive de ces risques.
- Promouvoir la sensibilisation du personnel à la sécurité, établir les responsabilités et les rôles, et fournir la formation nécessaire pour maintenir l'efficacité de ce système de gestion de l'information.
- Promouvoir une utilisation sûre des installations et des éléments informatiques, en contrôlant l'accès à ces derniers et en établissant des paramètres de sécurité.
- Protéger la confidentialité, l'intégrité, la disponibilité, l'authenticité et la traçabilité desinformations, tant internes qu'externes.
- Mettre en place des mécanismes de gestion des incidents de sécurité de l'information et établir les processus nécessaires pour garantir la continuité des activités en cas d'incidents éventuels.
Ces principes sont assumés par la direction générale, qui met à disposition les moyens nécessaires et fournit à ses employés les ressources suffisantes pour s'y conformer, et les rend publics par le biais de la présente politique de sécurité de l'information.
