Politique de securite

1. INTRODUCTION 

1.1. Objet et étendue 

Marine Instruments émet, divulgue, met en œuvre et révise périodiquement cette politique de sécurité de l’information en vertu de la norme ISO 27001.

Après réception, le fournisseur externe accusera réception et compréhension de cette politique. Si aucun commentaire n’est reçu une semaine après la date d’envoi, la politique sera considérée comme acceptée. 

Cette politique s’appliquera à : 

• Services de technologies de l’information. 

• Fournisseurs de composants de l’infrastructure de TI et leurs fournisseurs représentants. 

• Agents de maintenance d’infrastructures. 

1.2. Documents de référence 

Ce document couvre tout ou partie des exigences suivantes de la norme ISO/IEC 27001:2013: 

  • Norme ISO/IEC 27001:2013, Annexe A. 

Ce document fait référence à la documentation de support suivante : 

  • Politique de sécurité. 
  • Politique de classification de l’information 

1.3. Responsabilités 

Cette politique a été émise et approuvée par le Comité de sécurité, qui est responsable de son développement, de sa mise en œuvre et de sa mise à jour. 

2. POLITIQUE 

  • Les fournisseurs pourront se connecter à notre infrastructure depuis leurs installations sous supervision, compatibles avec des connexions distantes à travers VPN ou tout autre moyen supervisé 
  • Toute information, documentation, programmes et/ou applications, méthodes, organisation, stratégies commerciales et activités liées à Marine Instruments ou à ses projets, auxquels les fournisseurs ont accès aux fins de la réalisation du service, seront considérés comme information confidentielle, et le traitement de ces informations se fera toujours conformément aux fins prévues et écrites dans le contrat de prestation de services et en maintenant le devoir de secret correspondant pendant la durée du service et une fois terminée la relation avec Marine Instruments.
  • Toutes les ressources et informations auxquelles les fournisseurs ont eu accès ou qu’il a été nécessaire d’élaborer, modifier ou copier pour la réalisation correcte du service seront restituées à la fin de ce service. 
  • Les moyens de communication seront ceux autorisés par la procédure intégrée de communications internes et externes de Marine Instruments, qui sera communiquée au fournisseur externe le moment venu, par e-mail ou par téléphone. 
  • Les fournisseurs de services devront s’assurer que tout le personnel pouvant avoir accès aux informations, systèmes d’information ou ressources dans l’exercice de leurs fonctions pour Marine Instruments, respecte les bases suivantes dans leur activité :
    • Les utilisateurs ne devront utiliser aucun identifiant d’autre utilisateur même s’ils ont l’autorisation du propriétaire
    • Les utilisateurs connaissent et appliquent les exigences et procédures existantes concernant les informations utilisées.
    • Toute personne ayant accès aux informations de Marine Instruments devra veiller à ce que les équipements soient protégés lorsqu’ils sont laissés sans surveillance.
    • Les personnes ayant accès aux systèmes d’information de Marine Instruments ne devront jamais effectuer d’essais visant à détecter et/ou à exploiter une prétendue faiblesse ou faille de sécurité, sans autorisation écrite.
    • Aucune personne ayant accès aux systèmes d'information de Marine Instruments ne tentera, sans autorisation expresse et écrite, par quelque moyen que ce soit, de transgresser les systèmes de sécurité et les autorisations. La capture de trafic de réseau par les utilisateurs est interdite, sauf pour la réalisation de tâches d’audit autorisées par écrit. 

3. VALIDITE 

Ce document entrera en vigueur le jour même de son approbation.