Politiques de qualité et de sécurité de l’information


Politique qualité

La politique de notre organisation est de :

  1. Définir et satisfaire les exigences de nos clients.
  2. S’assurer que nos politiques et nos procédures sont claires et concises afin de refléter ce que nous faisons réellement.
  3. Surveiller et analyser les indicateurs de performance et apporter les modifications ou ajustements nécessaires de façon appropriée effectuant les programmes de la clientèle, la satisfaction de la clientèle, le système de management de la qualité, et / ou des entités reliées.
  4. Sensibiliser les employés au sujet de  l’impact de leurs tâches sur la satisfaction client.
  5. Assurer une communication interne et une communication client plus efficace.
  6. Encourager une approche d’équipe de la résolution des problèmes et de l’action préventive en responsabilisant les employés de manière à ce qu’ils soient des représentants de qualité.
  7. Inscrire le Système de Management de la Qualité de l'organisation dans la culture et les pratiques quotidiennes de l’entreprise comme un engagement de long-terme à la qualité, à l'amélioration continue et à la satisfaction du client.
  8. Satisfaire et / ou dépasser les attentes de nos clients par l'amélioration continue.
  9. S’assurer que la direction de l'organisation se réunit régulièrement avec le responsable du management de la qualité pour examiner et assurer l'efficacité du système de management de la qualité.

La politique de la sécurité d’information

La politique en résumé

  • L’information doit toujours être protégée, quelle que soit la manière dont elle est créée, partagée, communiquée ou stockée.

Introduction

  • L’information peut exister sous plusieurs formes. Elle peut être imprimée ou écrite sur papier, stockée électroniquement, transmise par la poste ou par des moyens électroniques, montrée dans des supports vidéos ou parlée dans une conversation.
  • La sécurité de l’information est définie comme la protection de l’information d’un large éventail de menaces afin d’assurer la continuité des activités, minimiser les risques de l’activité et optimiser les retours sur investissements et les opportunités d’affaires.   

Domaine d’application 

  • Cette politique s’applique à l’ensemble des départements de l’organisation.

Objectifs de la sécurité de l’information

  • Les risques stratégiques et opérationnels pour la sécurité de l'information sont compris et traités pour être réduits à un niveau acceptable pour l’organisation.
  • La confidentialité, l'intégrité et la disponibilité des informations sur les clients, le développement de produits et toute autre information confidentielle sont assurés.

Principes de la sécurité de l’information

  • Cette organisation encourage la prise de risque et tolère les risques à condition que les risques d’atteinte à la sécurité de l’information  soient compris, surveillés et traités si nécessaire.
  • Tous les employés seront informés consciencieusement et tenus responsables des questions de sécurité de l'information relatives à leur poste.
  • Des dispositions seront prises pour le financement des mesures de maîtrise de la sécurité de l'information lors des processus opérationnels et de gestion  de projet.
  • Les risques pour la sécurité de l'information seront surveillés et des mesures seront prises lorsque des changements de l’environnement se traduisent par des risques qui sont jugés inacceptables.
  • Les situations qui pourraient mettre l'organisation en position de violation des lois et des règlements statutaires ne seront pas tolérées.

Responsabilités

  • La direction doit veiller à ce que la sécurité de l'information soit adéquatement prise en compte dans toute l'organisation.  La direction doit procéder à un réexamen annuel de cette politique, ou quand cela est nécessaire lorsque des changements importants se produisent dans l'organisation et rapporter ce réexamen.
  • Chaque responsable d'équipe doit s'assurer que les personnes qui travaillent sous son autorité protègent l'information conformément aux exigences de l'organisation.
  • Chaque membre du personnel a des responsabilités en matière de sécurité de l'information dans le cadre des fonctions attribuées à son poste.
Défiler vers le haut