<img height="1" width="1" src="https://www.facebook.com/tr?id=133206463822786&amp;ev=PageView &amp;noscript=1">
close

Politique de sécurité de l’information

Captio est une plate-forme, située dans le nuage, facile à utiliser pour les entreprises qui ont des salariés en déplacement pour cause de travail et leurs superviseurs. Elle vise à offrir aux entreprises un meilleur contrôle sur leurs dépenses, en leur permettant de découvrir de nouvelles occasions d’épargne.

La proximité, la qualité du service et l’orientation sur les résultats sont nos marques d’identité, de telle sorte que nous sommes conscients de l’importance de la sécurité de l’information, et en accord avec le parcours qui a défini notre propre identité, Captio a favorisé l’établissement d’un Système de gestion de la sécurité de l’information conformément aux exigences de la norme UNE-ISO/IEC 27001:2014 afin d’identifier, d’évaluer et de minimiser les risques auxquels est exposée son information et celle de ses clients ainsi que de garantir le respect des objectifs fixés.

Le principal objectif de cette politique de sécurité est d’établir un modèle d’action qui nous permet, chez Captio, de développer une culture d’entreprise et une façon de travailler ainsi que de prendre des décisions et de faire en sorte que la sécurité de l’information et le respect des données personnelles soient une priorité :

En préservant la confidentialité de l’information de nos clients, en évitant leur divulgation et l’accès à des personnes non autorisées.

  • En maintenant l’intégrité de l’information de nos clients, en veillant à leur exactitude et en évitant leur détérioration.
  • En assurant la disponibilité de l’information de nos clients, sur tous les supports, et lorsque cela est nécessaire.

Pour sa part, la Direction valorise tout particulièrement, et elle établit comme critère principal pour l’estimation de ses risques, l’importance de la disponibilité et de la confidentialité de son information et plus encore celle de ses clients. Ainsi, elle s’engage à développer, à mettre au point, à maintenir et à améliorer constamment son Système de gestion de sécurité de l’information (SGSI) afin d’améliorer constamment la façon dont nous fournissons nos services et la façon dont nous traitons l’information de nos clients. Voilà pourquoi la politique suivie par Captio prévoit :

  • D’établir annuellement des objectifs en matière de sécurité de l’information.
  • De respecter la réglementation en vigueur, les exigences contractuelles et celles de l’activité commerciale.
  • De mener des activités de formation à l’intention de tout son personnel et leur prise de conscience en matière de processus de sécurité de l’information.
  • De développer un processus d'analyse, de gestion et de traitement du risque sur les actifs d’information.
  • De fixer des objectifs de contrôle et les contrôles requis pour atténuer les risques détectés.
  • D’établir la responsabilité des salariés pour qu’ils :
    • Fassent rapport des violations en matière de sécurité
    • Assurent la confidentialité, l’intégrité et la disponibilité des actifs d’information en application de la présente politique
    • Respectent les politiques et les procédures liées au Système de gestion de la sécurité de l’information

Le Responsable en matière de sécurité sera le responsable direct de la maintenance de cette politique, en donnant des conseils et en guidant le personnel dans sa mise en place et en apportant les corrections face à toute déviation dans son respect. PS-05 Politique du système de gestion La présente politique de sécurité de l’information sera toujours cohérente avec les politiques générales de la compagnie et avec celles qui servent de base aux autres systèmes de gestion interne, notamment la politique sur la qualité et la politique environnementale.


À Barcelona, le 09 juin de 2016