“INFORSERVEIS, est une entreprise dédiée aux solutions de software innovantes, pour le secteur automobile, basée sur des outils de gestion avancés pour ateliers, concessionnaires et groupes automobiles. C’est pourquoi elle a implanté un système de gestion de sécurité de l’information au sein de l’organisation dont le but principal est d’atteindre les objectifs d’entreprise et la satisfaction des clients de celle-ci, garantissant à tout moment la sécurité de l’information à travers des processus établis et fondés sur une amélioration constante qui garantit la continuité des systèmes d’information, tout en minimisant les risques de dommages et en arrivant aux résultats fixés pour assurer à tout moment la confidentialité, l’intégrité et la disponibilité de l’information.
Nos piliers dans la prestation de services sont:
- La Sécurité
- Technologie de dernière génération
- Digitalisation de tous les processus
- Équipe technique orientés aux besoins des utilisateurs
- Outils intelligents de services qui favorisent la Mobilité,
- la Globalité et la connectivité
- Softwares homologués et certifiés par les principales entités de l’industrie automobile mondiale (Volkswagen, Audi, Seat, Skoda, Porsche, GMC, KIA, IVECO, General Motors, Chevrolet, Yamaha,IVECO, Case IH)
Pour cela elle assume son engagement dans la sécurité de l’information selon la Norme de référence ISO/IEC 27001:2013, pour ce que la direction générale établit les principes suivants:
- Compétence et leadership de la part de la direction en tant que compromis pour développer le système de Gestion de la Sécurité de l’Information.
- Déterminer les parties intéressées internes et externes qui sont pertinentes pour le système de gestion de la Sécurité de l’Information et respecter les conditions requises.
- Comprendre le contexte de l’organisation et déterminer les opportunités et les risques de celle-ci concernant la sécurité de l’information comme la base pour la planification des actions pour les aborder, assumer ou traiter.
- Veiller pour garantir la satisfaction de nos clients, y compris les parties intéressées dans les résultats de l’entreprise et tout ce qui concerne la réalisation de notre activité et sa répercussion dans la société.
- Établir des objectifs et des buts orientés vers l’évaluation de la performance en matière de Sécurité de l’information, ainsi que l’amélioration continue de nos activités, régulées dans le système de gestion que développe cette politique.
- Respecter les conditions de la législation applicable et réglementaire à notre activité, les compromis accordés avec les clients et les parties intéressées et toutes les normes internes ou indications d’actuation auxquelles se soumet l’entreprise.
- Assurer la confidentialité des données gérées par l’entreprise ainsi que la disponibilité des systèmes d’information, aussi bien dans les services offerts aux clients comme dans la gestion interne, en évitant les altérations indues dans l’information.
- Assurer la capacité de réponse face à des situations d’urgence en rétablissant le fonctionnement des services critiques le plus rapidement possible.
- Établir des mesures adéquates pour le traitement des risques dérivés de l’identification et de l’évaluation des actifs.
- Motiver et former l’ensemble du personnel qui travaille dans l’organisation pour la bonne réalisation de son travail et aussi pour agir conformément aux conditions établies par la Norme de référence, offrant ainsi un environnement propice pour l’application des processus.
- Maintenir une communication fluide entre les différents niveaux de l’entreprise, internement et avec les clients.
- Évaluer et assurer la compétence technique du personnel pour ses fonctions, rassurer la motivation et la participation pour une amélioration continue de nos processus.
- Assurer le bon état des installations et des équipements, de manière à ce qu’ils soient en accord avec l’activité, les objectifs et les buts de l’entreprise.
- Assurer une analyse continue de tous les processus pertinents, établissant les améliorations adécuates dans chaque cas en fonction des résultats obtenus et des objectifs établis.
Ces principes sont assumés par la Direction Générale, qui met à disposition les outils nécessaires et offre à ses employés les moyens pour leur exécution, les exposant et les rendant publics à travers de ladite Politique de Sécurité de l’information.