Sécurité


Le référentiel de Sécurité Systalians est fondé sur la norme internationale ISO27001:2005.




Il est composé : 

  • d'une politique de Sécurité des Systèmes d’Information (les grands principes), 
  • de standards de Sécurité (le Quoi),  
  • d'un ensemble de procédures, guides et notes d’application (le Qui, Quand, Comment) intégré au Système de Management de la Qualité.
Deux grands principes sont décrits dans la politique du GIE Systalians sur la gestion de la Sécurité : 
  • le principe de séparation : le RSSI (Responsable Sécurité des Systèmes d’Information) est responsable de la définition et du contrôle des actions en matière de sécurité ; les services du GIE sont responsables de la mise en œuvre de ces actions pour les domaines qui les concernent, 
  • le principe d’universalité : la sécurité des systèmes d’information doit être une préoccupation majeure, dans la réalisation de l’ensemble de leurs fonctions, de tous les collaborateurs du GIE. Ils doivent notamment faire remonter toutes les défaillances qu’ils détectent vers le Responsable Sécurité des Systèmes d’Information ainsi que leurs suggestions d’amélioration.
Par ailleurs, Systalians a élaboré une Charte NTIC (Nouvelles Technologies de l'Information et de la Communication).
Entrée en vigueur en avril 2007, elle formalise : 
  • les règles d'utilisation et de sécurité que les salariés de Systalians s'engagent à respecter en contrepartie de la mise à disposition des moyens informatiques et de communication électronique
  • les principales mesures de contrôle mises en oeuvre par le GIE Systalians dans le cadre de l'utilisation de ces moyens.

mise à jour le : 25/02/2008

 

31 août 2009, Systalians reçoit la certification ISO 27001. Cette distinction concrétise un projet démarré en avril 2007.