Politique de sécurité de l’information

Objectif

RDT Engineers Capital S.L. (ci-après dénommée RDT), afin de traiter les questions liées à la gestion de la sécurité de l’information, émet la présente Politique de sécurité de l’information, dans le cadre du Système de Gestion de la Sécurité de l’Information mis en place au sein de l’organisation, conformément à la norme de référence internationale ISO/IEC 27001.

L’objectif et le but de cette Politique de sécurité de l’information sont de protéger les actifs informationnels de l’organisation contre toutes les menaces, qu’elles soient internes ou externes, délibérées ou accidentelles ; en cherchant à garantir la continuité des opérations, à minimiser les dommages causés par les incidents et à maximiser le retour sur les investissements et les opportunités pertinentes dans son secteur.

Politique de Sécurité de l’Information

La direction générale de RDT a approuvé cette politique de sécurité de l’information. Il est de la politique de RDT de s’assurer que:

  • L’information, et les systèmes qui la soutiennent, seront protégés contre la perte de confidentialité, d’intégrité et de disponibilité.
  • Les exigences réglementaires, législatives et contractuelles applicables à la sécurité de l’information seront respectées.
  • Tous les systèmes d’information soumis à cette politique subiront un processus d’analyse et de gestion des risques liés à la sécurité de l’information.
  • Des plans de contingence pour la sécurité de l’information seront élaborés.
  • Une formation à la sécurité de l’information sera disponible pour tout le personnel.
  • Toutes les violations de sécurité de l’information réelles ou suspectées seront gérées et enquêtées.
  • L’engagement à la sécurité de l’information des collaborateurs tiers (prestataires de services, fabricants, etc.) sera surveillé par rapport à leurs propres politiques.
  • Le Système de Gestion de la Sécurité de l’Information mis en œuvre sera continuellement amélioré.
  • Diverses procédures et instructions techniques ont été développées pour soutenir cette politique.
  • La gestion de la sécurité de l’information chez RDT relève de la responsabilité du Comité de Gestion de la Sécurité de l’Information de l’organisation.
  • Cette politique sera révisée au moins annuellement, et de manière non planifiée en cas d’incident de sécurité pouvant avoir un impact significatif sur la sécurité de l’information.
  • Tous les responsables de département sont directement responsables de la mise en œuvre de cette politique de sécurité de l’information au sein de leurs départements.
  • Il est de la responsabilité de chaque employé de RDT de se conformer à la politique de sécurité de l’information.

Cette politique de sécurité de l’information est rendue publique, comprise, mise en œuvre et mise à jour à tous les niveaux de l’entreprise, elle est revue annuellement pour vérifier sa pertinence et de manière extraordinaire lorsqu’une situation particulière survient, et mise à la disposition des parties intéressées.

En tant que Directeur Général, vous avez mon plein soutien et mon engagement pour garantir sa conformité dans mon domaine de responsabilité.

Benjamín Rosende

PDG, RDT