Sécurité de l'information et politique des données
Dernière mise à jour : 16 mars 2022
1. Introduction et champ d'application
Nous avons adopté un système de gestion de la sécurité de l’information et de la confidentialité (ISPMS) dans le cadre de notre engagement à démontrer l’application du plus haut niveau de sécurité dans les services que nous fournissons à nos clients.
EXEO est un fournisseur de services gérés et de solutions cloud de premier plan. Nous aidons les clients à migrer et à adopter des services cloud de manière sécurisée, Nous nous engageons à améliorer la façon dont nos clients travaillent en mettant en œuvre des services numériques et basés sur l’automatisation.
EXEO a été fondée en 2012 à Beyrouth où nous avons commencé à servir des clients au Moyen-Orient et en Afrique, et en 2020, nous avons ouvert notre bureau en France et commencé à fournir des services aux clients en Europe occidentale.
Notre stratégie est alignée sur les trois piliers suivants :
- Informatique agile : nous nous engageons à accompagner nos clients dans la migration et l’adoption d’outils et de services technologiques agiles afin d’améliorer leur façon de travailler ;
- Cybersécurité : mise en œuvre de la sécurité dans chaque aspect de nos services, identification et protection des actifs, détection et réponse aux menaces;
- Numérique: une fois que nous avons construit une base technologique solide et sécurisée, nous pouvons aider les clients à adopter des applications agiles pour numériser les processus d’entreprise.
La façon dont nous travaillons chez EXEO est basée sur une compréhension intime de l’infrastructure des clients et une immersion dans leurs opérations, ce qui nécessite ensuite le développement de méthodologies de sécurité de classe mondiale et sans compromis pour garantir une prestation de services sûre, sécurisée et privée.
2. Énoncé de politique ISPMS
Nous, EXEO, nos entités juridiques EXEO SAL, EXEO OFFSHORE SAL et SAS EXEO, avons adopté un système de gestion de la sécurité de l’information et de la confidentialité (ISPMS) dans le cadre de notre engagement à démontrer l’application du plus haut niveau de sécurité dans les services que nous fournissons à nos clients.
Nous nous engageons à préserver la confidentialité et le caractère privé des informations que nous traitons, à garantir l’intégrité des données et la disponibilité maximale de nos services. Cet engagement s’inscrit dans le cadre de notre adhésion aux normes ISO 27001:2013 sur la sécurité de l’information et ISO 27701 : 2019 sur la confidentialité de l’information et de notre conformité à toutes les réglementations applicables, dans le but de protéger nos clients et nos actifs contre les menaces à la sécurité de l’information, qu’elles soient internes ou externes, délibérées ou accidentelles.
La sécurité est inscrite dans l’ADN d’EXEO, elle est incorporée dans chaque service que nous fournissons, chaque employé que nous recrutons, chaque rapport que nous produisons et chaque produit que nous livrons à nos clients.
L’engagement des dirigeants d’EXEO est résumé dans les points suivants :
- Un processus strict de recrutement et de gestion des talents soulignant notre sensibilité aux informations confidentielles et à la conformité ;
- Un environnement physique contrôlé et un processus de gestion des actifs ;
- Une méthodologie de gestion de projet agile intégrant la sécurisation dans tous les aspects des projets ;
- Une méthodologie de développement basée sur le codage sécurisé ;
- Un cadre de gestion sécurisé des technologies de l’information basé sur l’environnement actuel et projeté des menaces à la sécurité de l’information ;
- Un plan de continuité des activités constamment adapté aux risques en cours ;
- Une discipline d’audit interne basée sur une politique de classification de l’information ;
- Une culture de protection des informations personnelles identifiables ancrée dans nos politiques de sécurité.
Nous, EXEO, mettons en œuvre un processus d’amélioration continue dans tous les aspects des opérations et veillerons à ce que cette politique soit révisée une fois par an ou chaque fois que cela est nécessaire en fonction des développements en matière de cybersécurité, selon la première éventualité.
Cette politique est communiquée en interne à tous les membres de l’EXEO. Chaque membre s’engage formellement à suivre les règles, procédures et recommandations de cette politique dans ses fonctions. Il incombe aux employés de mettre en œuvre chaque aspect de cette politique, aux responsables de fournir des conseils à leurs équipes et au directeur général de s’assurer que cette politique est mise en œuvre et révisée chaque année.
3. Responsabilités
Le comité de gouvernance d’Exeo est chargé de surveiller et d’améliorer les politiques et procédures du système de gestion établi et d’établir des processus pour traiter les déviations et les exceptions.
4. Examen des politiques de sécurité de l'information
Cette politique est réexaminée à intervalles planifiés ou en cas de changements significatifs afin de s’assurer qu’elle reste appropriée, adéquate et efficace.
L’examen de la politique tient compte des résultats des examens de la direction.
Si vous avez des questions sur cette politique relative aux minéraux de conflit, vous pouvez nous contactez.