{"id":9574,"date":"2024-10-08T13:09:06","date_gmt":"2024-10-08T11:09:06","guid":{"rendered":"http:\/\/www.ojmar.com\/politique-de-securite-de-linformation\/"},"modified":"2025-03-26T12:06:04","modified_gmt":"2025-03-26T11:06:04","slug":"politique-de-securite-de-linformation","status":"publish","type":"page","link":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/","title":{"rendered":"Politique de s\u00e9curit\u00e9 de l’information"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Home<\/a><\/span><\/span><\/p>\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Politique de s\u00e9curit\u00e9 de l'information<\/h1>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

1. OBJECTIF<\/strong><\/h2>

Ojmar reconna\u00eet pleinement les implications en mati\u00e8re de s\u00e9curit\u00e9 de l’information associ\u00e9es \u00e0 son fonctionnement et \u00e0 son engagement envers les parties prenantes. Par cons\u00e9quent, l’objectif principal de ce document est d’\u00e9tablir la politique de s\u00e9curit\u00e9 de l’information d’Ojmar. L’objectif fondamental de cette politique est d’assurer la bonne protection des actifs informationnels et la continuit\u00e9 des services offerts, en disposant de la capacit\u00e9 n\u00e9cessaire pour pr\u00e9venir, d\u00e9tecter, r\u00e9pondre et r\u00e9cup\u00e9rer d’\u00e9ventuels incidents de s\u00e9curit\u00e9. \u00c0 cette fin, l’organisation adopte les mesures de s\u00e9curit\u00e9 n\u00e9cessaires pour maintenir un niveau de risque jug\u00e9 acceptable. Il reconna\u00eet \u00e9galement l’importance de surveiller la performance des services, d’analyser les vuln\u00e9rabilit\u00e9s identifi\u00e9es et d’\u00e9tablir des r\u00e9ponses efficaces aux incidents. <\/p>

Il est prioritaire pour Ojmar que les services d’information remplissent leurs fonctions et pr\u00e9servent l’int\u00e9grit\u00e9 des donn\u00e9es sans interruption ni alt\u00e9ration non autoris\u00e9e, et que l’acc\u00e8s non autoris\u00e9 \u00e0 ceux-ci ne soit pas autoris\u00e9. Conform\u00e9ment \u00e0 cet objectif, les syst\u00e8mes d’information et les r\u00e9seaux de l’organisation doivent \u00eatre suffisamment robustes pour r\u00e9sister de mani\u00e8re fiable aux \u00e9v\u00e9nements accidentels ou aux actions malveillantes susceptibles de compromettre la confidentialit\u00e9, la disponibilit\u00e9 et l’int\u00e9grit\u00e9 des donn\u00e9es stock\u00e9es ou transmises, ainsi que des services utilis\u00e9s dans les environnements num\u00e9riques. <\/p>

Il est de la responsabilit\u00e9 d’Ojmar de s’assurer que la s\u00e9curit\u00e9 des technologies de l’information et de la communication (TIC) est int\u00e9gr\u00e9e \u00e0 toutes les \u00e9tapes du cycle de vie des syst\u00e8mes d’information. Cela va de la conception au d\u00e9mant\u00e8lement, en passant par les d\u00e9cisions concernant le d\u00e9veloppement ou l’acquisition, ainsi que les activit\u00e9s op\u00e9rationnelles. Les exigences en mati\u00e8re de s\u00e9curit\u00e9 et les besoins de financement li\u00e9s \u00e0 chaque phase sont identifi\u00e9s et pris en compte dans les demandes de propositions de planification et de projet. <\/p>

Afin de se conformer aux dispositions de la pr\u00e9sente Politique de s\u00e9curit\u00e9 de l’information et de garantir le niveau de s\u00e9curit\u00e9 requis par Ojmar, le Comit\u00e9 de s\u00e9curit\u00e9 de l’information publie annuellement un rapport d\u00e9taillant les mesures de s\u00e9curit\u00e9 approuv\u00e9es par le Comit\u00e9, sur la base de la gestion des risques. Ces mesures doivent \u00eatre mises en \u0153uvre au cours de l’exercice suivant leur approbation en raison de leur caract\u00e8re essentiel. En outre, le rapport comprend les mesures jug\u00e9es souhaitables pour faire progresser la strat\u00e9gie de s\u00e9curit\u00e9 con\u00e7ue par le Comit\u00e9. <\/p>

2. CHAMP D’APPLICATION<\/strong><\/h2>

Conform\u00e9ment \u00e0 la Politique de s\u00e9curit\u00e9 de l’information et \u00e0 ses r\u00e8glements respectifs, des mesures de s\u00e9curit\u00e9 sont \u00e9tablies qui doivent \u00eatre appliqu\u00e9es, selon les lignes directrices d\u00e9finies dans lesdites normes, \u00e0 tous les syst\u00e8mes, services et ressources li\u00e9s aux technologies de l’information et de la communication (TIC) utilis\u00e9s par Ojmar pour soutenir ses processus organisationnels, et qui affectent les diff\u00e9rents \u00e9l\u00e9ments d’information associ\u00e9s.<\/p>

L’objectif des ressources TIC de l’entit\u00e9 est de fournir un soutien aux op\u00e9rations commerciales ainsi qu’aux activit\u00e9s de gestion essentielles \u00e0 son fonctionnement. Ces ressources englobent les syst\u00e8mes centraux et d\u00e9partementaux, les postes de travail, les ordinateurs, les imprimantes, les p\u00e9riph\u00e9riques de sortie et autres p\u00e9riph\u00e9riques, les r\u00e9seaux internes et externes, les services de communication et les syst\u00e8mes de stockage appartenant \u00e0 Ojmar. <\/p>

Dans ce contexte, les ordinateurs ou les appareils personnels qui ne sont pas achet\u00e9s par l’organisation ou enregistr\u00e9s \u00e0 son nom ne sont pas consid\u00e9r\u00e9s comme faisant partie des ressources TIC de l’entit\u00e9, bien qu’ils puissent occasionnellement \u00eatre utilis\u00e9s dans des activit\u00e9s li\u00e9es aux processus op\u00e9rationnels. Par cons\u00e9quent, ils sont exclus de l’application de la pr\u00e9sente politique, ainsi que de toute consid\u00e9ration ou pr\u00e9occupation en mati\u00e8re de s\u00e9curit\u00e9. Toutefois, tout appareil personnel qui se connecte au r\u00e9seau de l’entreprise ou qui contient des informations provenant d’Ojmar sera soumis aux obligations \u00e9tablies dans la pr\u00e9sente Politique de s\u00e9curit\u00e9 de l’information, ainsi qu’aux r\u00e8glements et directives qui la compl\u00e8tent. <\/p>

Cette politique s’applique non seulement au personnel interne de l’organisation, mais est \u00e9galement contraignante pour toutes les personnes, entit\u00e9s, institutions ou unit\u00e9s et services, internes et externes, qui utilisent les ressources TIC et ont acc\u00e8s aux \u00e9l\u00e9ments d’information de l’entit\u00e9. Cela inclut ceux qui se connectent directement ou indirectement \u00e0 ces ressources, \u00e0 distance ou par le biais d’appareils tiers, et comprend en particulier les services offerts via Internet. Dans le cadre de cette activit\u00e9, ces personnes seront consid\u00e9r\u00e9es comme des utilisateurs, conform\u00e9ment aux termes \u00e9nonc\u00e9s dans la pr\u00e9sente politique. <\/p>

3. PRINCIPES DE S\u00c9CURIT\u00c9 DE L’INFORMATION<\/strong><\/h2>

Cette politique, ainsi que ses r\u00e8glements correspondants, sont bas\u00e9s sur des principes essentiels de protection dans le but de garantir que l’organisation peut atteindre ses objectifs gr\u00e2ce \u00e0 une gestion correcte des syst\u00e8mes d’information.<\/p>

Ces principes fondamentaux, qui doivent \u00eatre pris en compte dans toutes les d\u00e9cisions relatives \u00e0 la s\u00e9curit\u00e9 de l’information, sont d\u00e9crits ci-dessous :<\/p>

3.1. Approche globale de la s\u00e9curit\u00e9 <\/strong><\/h3>

La s\u00e9curit\u00e9 est abord\u00e9e comme un processus global qui implique tous les \u00e9l\u00e9ments humains, mat\u00e9riels, organisationnels et technologiques li\u00e9s au syst\u00e8me. Par cons\u00e9quent, il est crucial de prendre les mesures appropri\u00e9es pour que tous les acteurs impliqu\u00e9s dans le processus soient conscients de la politique de s\u00e9curit\u00e9 de l’information et s’acquittent de leurs responsabilit\u00e9s conform\u00e9ment \u00e0 celle-ci. La coordination entre tous les participants s’applique \u00e0 toutes les initiatives et actions entreprises par Ojmar. <\/p>

3.2. Gestion du risque <\/strong><\/h3>

L’analyse et la gestion des risques jouent un r\u00f4le crucial dans la s\u00e9curit\u00e9 de l’information. Il est essentiel de maintenir les niveaux de risque dans des limites acceptables gr\u00e2ce \u00e0 la mise en \u0153uvre continue de mesures de s\u00e9curit\u00e9 appropri\u00e9es et \u00e0 jour. Cela garantit la proportionnalit\u00e9 entre la nature des donn\u00e9es et des processus de traitement, les risques auxquels elles sont expos\u00e9es et les mesures de s\u00e9curit\u00e9 correspondantes. <\/p>

3.3. Pr\u00e9vention et r\u00e9cup\u00e9ration des incidents <\/strong><\/h3>

La s\u00e9curit\u00e9 du syst\u00e8me doit englober la pr\u00e9vention, la d\u00e9tection et la r\u00e9cup\u00e9ration afin d’\u00e9viter que des menaces ne se mat\u00e9rialisent ou n’aient un impact significatif sur les donn\u00e9es trait\u00e9es par les syst\u00e8mes d’information ou les services propos\u00e9s. Pour ce faire, des mesures pr\u00e9ventives sont prises, notamment par la dissuasion et la r\u00e9duction de l’exposition. des mesures de d\u00e9tection qui sont compl\u00e9t\u00e9es par des r\u00e9ponses efficaces pour traiter les incidents de s\u00e9curit\u00e9, et des mesures de r\u00e9cup\u00e9ration qui permettent le r\u00e9tablissement des services et des informations. Le syst\u00e8me garantit la pr\u00e9servation des donn\u00e9es et la disponibilit\u00e9 des services tout au long du cycle de vie de l’information. <\/p>

3.4. Plusieurs couches de d\u00e9fense <\/strong><\/h3>

Le syst\u00e8me doit disposer d’une strat\u00e9gie de protection compos\u00e9e de plusieurs couches de s\u00e9curit\u00e9 dispos\u00e9es de mani\u00e8re \u00e0 ce que, si l’une d’entre elles tombe en panne en raison d’un incident in\u00e9vitable, il y ait suffisamment de temps pour une r\u00e9ponse appropri\u00e9e, ce qui r\u00e9duit la probabilit\u00e9 que l’ensemble du syst\u00e8me soit compromis et minimise l’impact final. Ces couches de d\u00e9fense comprennent des mesures organisationnelles, physiques et logiques. <\/p>

3.5. Examen p\u00e9riodique <\/strong><\/h3>

Ojmar r\u00e9vise et met \u00e0 jour r\u00e9guli\u00e8rement les mesures de s\u00e9curit\u00e9 mises en place afin de s’assurer qu’elles restent efficaces face \u00e0 des risques et des syst\u00e8mes de protection en constante \u00e9volution.<\/p>

4. LEADERSHIP & ENGAGEMENT<\/strong><\/h2>

La direction d’Ojmar d\u00e9montre son leadership et son engagement envers les principes fondamentaux de la s\u00e9curit\u00e9 de l’information par la mise en \u0153uvre du syst\u00e8me de gestion de la s\u00e9curit\u00e9 de l’information (SMSI), pour lequel elle assume les responsabilit\u00e9s suivantes :<\/p>

  • \u00c9tablir et harmoniser la politique de s\u00e9curit\u00e9 de l’information et le r\u00e8glement sur la s\u00e9curit\u00e9 de l’information avec l’orientation strat\u00e9gique de l’organisation.<\/li>
  • S’assurer de la disponibilit\u00e9 des ressources n\u00e9cessaires au bon fonctionnement du SMSI.<\/li>
  • Communiquer l’importance d’une gestion efficace du syst\u00e8me et de la conformit\u00e9 aux exigences \u00e9tablies \u00e0 tous les niveaux de l’organisation.<\/li>
  • Fournir une orientation et un soutien aux personnes qui contribuent au fonctionnement du SMSI, en promouvant une culture de la s\u00e9curit\u00e9 de l’information.<\/li>
  • Collaborer avec d’autres secteurs de gestion pertinents pour renforcer leur leadership dans leurs domaines de responsabilit\u00e9 respectifs, en assurant l’int\u00e9gration de la s\u00e9curit\u00e9 de l’information dans tous les processus.<\/li>
  • S’assurer que le SMSI atteint les r\u00e9sultats escompt\u00e9s en termes de protection de l’information et de continuit\u00e9 des services.<\/li>
  • Promouvoir l’am\u00e9lioration continue dans le domaine de la s\u00e9curit\u00e9 de l’information, en soutenant les initiatives qui m\u00e8nent \u00e0 une plus grande efficacit\u00e9 et efficience dans la gestion de la s\u00e9curit\u00e9.<\/li><\/ul>

    5. POLITIQUE DE GESTION ET OBJECTIFS DE S\u00c9CURIT\u00c9<\/strong><\/h2>

    La direction d’Ojmar reconna\u00eet la n\u00e9cessit\u00e9 d’assurer le respect des niveaux d\u00e9finis de confidentialit\u00e9, d’int\u00e9grit\u00e9 et de disponibilit\u00e9 de ses actifs informationnels. Ceci est essentiel pour mener \u00e0 bien les activit\u00e9s de l’entreprise et atteindre ses objectifs strat\u00e9giques, ainsi que pour d\u00e9montrer sa capacit\u00e9 \u00e0 g\u00e9rer efficacement les services offerts aux clients. <\/p>

    Afin d’atteindre ces objectifs, le syst\u00e8me de gestion de la s\u00e9curit\u00e9 de l’information (SMSI) a \u00e9t\u00e9 d\u00e9velopp\u00e9 et mis en \u0153uvre, qui fournit un cadre solide pour la gestion s\u00fbre des actifs de l’entreprise. De plus, ce syst\u00e8me agit comme une garantie pour assurer la confiance et la satisfaction de toutes les parties prenantes, en int\u00e9grant une m\u00e9thodologie s\u00e9curis\u00e9e pour la fourniture de services. <\/p>

    Pour renforcer son engagement, et en tenant compte du fait que la s\u00e9curit\u00e9 de l’information vise \u00e0 assurer la continuit\u00e9 des op\u00e9rations de l’organisation et \u00e0 att\u00e9nuer les risques en pr\u00e9venant et, si n\u00e9cessaire, en r\u00e9duisant l’impact des incidents de s\u00e9curit\u00e9, Ojmar \u00e9tablit les objectifs strat\u00e9giques suivants dans le domaine de la s\u00e9curit\u00e9 de l’information :En phase avec le contexte et l’orientation strat\u00e9gique de l’entreprise :<\/p>

    • Promouvoir une culture organisationnelle dans laquelle la s\u00e9curit\u00e9 de l’information est un pilier fondamental et est enracin\u00e9e dans toutes les pratiques et processus de gestion de l’organisation.<\/li>
    • Prot\u00e9gez la confidentialit\u00e9, la disponibilit\u00e9 et l’int\u00e9grit\u00e9 des donn\u00e9es de l’organisation pour soutenir la strat\u00e9gie commerciale, ainsi que pour vous conformer aux exigences l\u00e9gales et contractuelles en vigueur.<\/li>
    • Effectuer une analyse et une gestion des risques ax\u00e9es sur la s\u00e9curit\u00e9 de l’information.<\/li>
    • Optimisez l’utilisation des ressources de s\u00e9curit\u00e9 pour atteindre les objectifs de l’entreprise.<\/li>
    • Exploitez de mani\u00e8re efficace et efficiente les connaissances et l’infrastructure de s\u00e9curit\u00e9 existantes.<\/li>
    • Prot\u00e9ger les ressources informationnelles et la technologie utilis\u00e9es par Ojmar contre les menaces internes et externes, qu’elles soient intentionnelles ou accidentelles.<\/li>
    • \u00c9tablir des processus de surveillance et de production de rapports afin d’assurer le respect des objectifs de s\u00e9curit\u00e9 de l’information et d’assurer une r\u00e9ponse ad\u00e9quate aux incidents.<\/li><\/ul>

      En coh\u00e9rence avec sa strat\u00e9gie et son activit\u00e9, Ojmar d\u00e9finit une s\u00e9rie d’objectifs sp\u00e9cifiques en mati\u00e8re de s\u00e9curit\u00e9 de l’information:<\/p>

      5.1. Protection des actifs informationnels <\/strong><\/h3>

      La capacit\u00e9 \u00e0 prot\u00e9ger les ressources du syst\u00e8me est un pilier fondamental de la strat\u00e9gie d’Ojmar. La gestion des risques repr\u00e9sente l’un des fondements les plus essentiels de la s\u00e9curit\u00e9 de l’information et est consid\u00e9r\u00e9e comme une pratique de base dans toutes les normes de s\u00e9curit\u00e9 reconnues. Par cons\u00e9quent, une grande partie des efforts consacr\u00e9s \u00e0 la protection des informations, des actifs et des activit\u00e9s de l’entit\u00e9 sont bas\u00e9s sur les r\u00e9sultats de l’analyse et de l’\u00e9valuation des risques de s\u00e9curit\u00e9. <\/p>

      5.2. Contr\u00f4les d’acc\u00e8s logiques et authentification <\/strong><\/h3>

      S’assurer que le syst\u00e8me d’information n’est accessible qu’aux utilisateurs autoris\u00e9s est un autre point cl\u00e9 pour Ojmar. La mise en \u0153uvre d’une authentification forte est cruciale pour att\u00e9nuer le risque d’usurpation d’identit\u00e9 et d’autres acc\u00e8s frauduleux. <\/p>

      5.3. Protection de la confidentialit\u00e9 <\/strong><\/h3>

      Assurer la confidentialit\u00e9 des donn\u00e9es fait partie int\u00e9grante de la s\u00e9curit\u00e9 de l’information. Il s’agit de prot\u00e9ger les informations \u00e9chang\u00e9es entre les parties autoris\u00e9es et de s’assurer qu’elles ne sont pas expos\u00e9es \u00e0 des tiers non autoris\u00e9s. <\/p>

      5.4. Protection de l’int\u00e9grit\u00e9 <\/strong><\/h3>

      Il est essentiel de garantir l’int\u00e9grit\u00e9 des donn\u00e9es pour emp\u00eacher toute modification ou manipulation non autoris\u00e9e. L’organisation met en \u0153uvre des mesures de s\u00e9curit\u00e9 pour att\u00e9nuer les risques de falsification des donn\u00e9es, en particulier dans les environnements non fiables tels que les r\u00e9seaux publics ou Internet. <\/p>

      5.5. Protection de la disponibilit\u00e9 <\/strong><\/h3>

      Le maintien de la disponibilit\u00e9 ininterrompue des syst\u00e8mes d’information est essentiel. Ojmar \u00e9tablit des proc\u00e9dures pour maintenir la continuit\u00e9 des activit\u00e9s dans des situations d\u00e9favorables, minimisant ainsi l’impact des perturbations et garantissant que les syst\u00e8mes sont toujours disponibles. <\/p>

      5.6. Audit des activit\u00e9s de s\u00e9curit\u00e9 <\/strong><\/h3>

      La surveillance et l’enregistrement continus des incidents potentiels et des activit\u00e9s suspectes sont des objectifs cl\u00e9s pour pr\u00e9venir les \u00e9v\u00e9nements ind\u00e9sirables. Cela contribue \u00e0 la s\u00e9curit\u00e9 en d\u00e9tectant et en r\u00e9pondant de mani\u00e8re proactive aux menaces. <\/p>

      6. ORGANISATION DE LA S\u00c9CURIT\u00c9<\/strong><\/h2>

      Afin d’atteindre tous ces objectifs \u00e0 toutes les \u00e9tapes du cycle de vie de l’information et d’attribuer de mani\u00e8re appropri\u00e9e les responsabilit\u00e9s pour leur mise en \u0153uvre, Ojmar met en place une structure qui encourage l’application coh\u00e9rente de la politique de s\u00e9curit\u00e9 de l’information. Cette structure s’adapte efficacement aux fr\u00e9quents changements technologiques et organisationnels de l’environnement dans lequel elle exerce son activit\u00e9. <\/p>

      En cons\u00e9quence, Ojmar \u00e9tablit le comit\u00e9 et le r\u00f4le suivants li\u00e9s \u00e0 la surveillance et \u00e0 la gestion de la s\u00e9curit\u00e9 de l’information :<\/p>

      • Comit\u00e9 de la s\u00e9curit\u00e9 de l’information.<\/li>
      • Responsable de la s\u00e9curit\u00e9.<\/li><\/ul>

        7. DONN\u00c9ES PERSONNELLES<\/strong><\/h2>

        Ojmar effectue le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et tient un registre des activit\u00e9s de traitement qui documente ces traitements et identifie les responsables du traitement correspondants. Chacun de ses syst\u00e8mes d’information est conforme aux niveaux de s\u00e9curit\u00e9 exig\u00e9s par la r\u00e9glementation, compte tenu de la nature et de la finalit\u00e9 des donn\u00e9es personnelles concern\u00e9es. <\/p>

        Les mesures de s\u00e9curit\u00e9 mises en \u0153uvre conform\u00e9ment \u00e0 la pr\u00e9sente politique de s\u00e9curit\u00e9 de l’information, ainsi que les \u00e9valuations des risques effectu\u00e9es pour se conformer aux obligations du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es, sont effectivement coordonn\u00e9es avec le d\u00e9l\u00e9gu\u00e9 \u00e0 la s\u00e9curit\u00e9 et le comit\u00e9 de s\u00e9curit\u00e9 de l’information. Cela permet de s’assurer que la protection des donn\u00e9es \u00e0 caract\u00e8re personnel est pleinement int\u00e9gr\u00e9e dans le cadre du SMSI et que les r\u00e9glementations applicables en mati\u00e8re de protection de la vie priv\u00e9e sont respect\u00e9es. <\/p>

        8. OBLIGATIONS DES UTILISATEURS<\/strong><\/h2>

        Il est de la responsabilit\u00e9 de tous les membres d’Ojmar de conna\u00eetre et de respecter rigoureusement la politique de s\u00e9curit\u00e9 de l’information et les r\u00e8glements de s\u00e9curit\u00e9 qui en d\u00e9coulent. La Direction est charg\u00e9e de veiller \u00e0 ce que ces politiques parviennent \u00e0 toutes les parties prenantes, en fournissant les moyens n\u00e9cessaires \u00e0 leur diffusion et \u00e0 leur compr\u00e9hension. <\/p>

        Il est d’une importance vitale que tous les employ\u00e9s de l’organisation soient pleinement conscients de l’importance de pr\u00e9server la s\u00e9curit\u00e9 des syst\u00e8mes d’information. Chaque individu joue un r\u00f4le essentiel dans le maintien et l’am\u00e9lioration de la s\u00e9curit\u00e9 \u00e0 Ojmar. <\/p>

        En cons\u00e9quence, un programme de sensibilisation continue est mis en place qui englobe tous les membres de l’organisation, avec un accent particulier sur ceux qui ont r\u00e9cemment adh\u00e9r\u00e9. Les personnes ayant des responsabilit\u00e9s li\u00e9es \u00e0 l’utilisation, \u00e0 l’administration ou \u00e0 l’exploitation des syst\u00e8mes de technologie de l’information et de la communication (TIC) re\u00e7oivent une formation sp\u00e9cifique \u00e0 la gestion s\u00e9curis\u00e9e de ces syst\u00e8mes, si n\u00e9cessaire pour s’acquitter de leurs t\u00e2ches. Cette formation est obligatoire avant toute prise de responsabilit\u00e9, que ce soit dans votre premier poste ou dans l’\u00e9ventualit\u00e9 d’un changement de r\u00f4les ou de responsabilit\u00e9s au sein de l’organisation. <\/p>

        9. RESPONSABILIT\u00c9S DES UTILISATEURS EN CAS DE NON-CONFORMIT\u00c9<\/strong><\/h2>

        Le comit\u00e9 de s\u00e9curit\u00e9 de l’information est habilit\u00e9 \u00e0 \u00e9valuer si les utilisateurs de l’organisation enfreignent l’une des obligations \u00e9nonc\u00e9es dans la pr\u00e9sente politique, ainsi que dans les r\u00e8glements connexes et les instructions suppl\u00e9mentaires.<\/p>

        Dans le cas o\u00f9 une non-conformit\u00e9 est identifi\u00e9e, des mesures pr\u00e9ventives et correctives sont mises en \u0153uvre avec pour objectif principal de pr\u00e9server et de prot\u00e9ger les syst\u00e8mes et r\u00e9seaux d’information de l’organisation. Ces mesures sont appliqu\u00e9es sans pr\u00e9judice des cons\u00e9quences disciplinaires qui pourraient en d\u00e9couler. <\/p>

        Une fois qu’une violation de la politique de s\u00e9curit\u00e9 de l’information a \u00e9t\u00e9 confirm\u00e9e, le comit\u00e9 suit les proc\u00e9dures \u00e9tablies pour prendre les mesures disciplinaires appropri\u00e9es. La proc\u00e9dure \u00e0 suivre et les sanctions \u00e0 appliquer sont conformes \u00e0 la l\u00e9gislation en vigueur qui r\u00e9glemente le r\u00e9gime disciplinaire du personnel employ\u00e9 dans l’organisation. <\/p>

        10. RELATION AVEC DES TIERS<\/strong><\/h2>

        Lorsqu’Ojmar fournit des services \u00e0 d’autres organisations ou traite des informations provenant de celles-ci, la personne responsable de cette relation est responsable de les informer de la Politique de s\u00e9curit\u00e9 de l’information, ainsi que des r\u00e8gles et instructions qu’il est n\u00e9cessaire de partager. En outre, des canaux de communication et de coordination sont \u00e9tablis entre les comit\u00e9s de s\u00e9curit\u00e9 de l’information respectifs afin d’assurer une collaboration efficace en mati\u00e8re de s\u00e9curit\u00e9. Des proc\u00e9dures sont \u00e9galement mises en place pour r\u00e9pondre aux incidents de s\u00e9curit\u00e9 potentiels, ce qui permet une r\u00e9action rapide et efficace en cas d’\u00e9v\u00e9nements mettant en p\u00e9ril la s\u00e9curit\u00e9 de l’information. <\/p>

        Lorsqu’Ojmar utilise des services de tiers ou partage des informations avec eux, des accords contractuels sont \u00e9tablis qui obligent ces tiers \u00e0 respecter les obligations et les mesures de s\u00e9curit\u00e9 sp\u00e9cifi\u00e9es dans ces contrats. Ces tiers peuvent mettre en \u0153uvre leurs propres proc\u00e9dures op\u00e9rationnelles pour assurer le respect de ces obligations. En outre, des proc\u00e9dures sp\u00e9cifiques peuvent \u00eatre \u00e9tablies pour pr\u00e9venir, d\u00e9tecter, signaler et r\u00e9soudre les incidents de s\u00e9curit\u00e9 en collaboration avec des tiers. L’objectif est de s’assurer que le personnel de ces tiers est correctement inform\u00e9 et form\u00e9 en mati\u00e8re de s\u00e9curit\u00e9, au moins au m\u00eame niveau que celui d\u00e9fini dans la pr\u00e9sente politique de s\u00e9curit\u00e9. <\/p>

        En particulier, les tiers doivent s’assurer du respect de mesures de s\u00e9curit\u00e9 fond\u00e9es sur des normes qui peuvent \u00eatre audit\u00e9es, et peuvent faire l’objet de contr\u00f4les et d’examens par des tiers certifi\u00e9s v\u00e9rifiant leur conformit\u00e9 \u00e0 ces politiques.<\/p>

        Si un tiers n’est pas en mesure de se conformer \u00e0 l’un ou l’autre aspect de la pr\u00e9sente politique de s\u00e9curit\u00e9, un rapport est demand\u00e9 \u00e0 son agent de s\u00e9curit\u00e9 identifiant les risques encourus et les mesures \u00e0 prendre pour y rem\u00e9dier. Ce rapport doit \u00eatre approuv\u00e9 par Ojmar avant de proc\u00e9der \u00e0 la relation ou au service en question. <\/p>

        11. CADRE R\u00c9GLEMENTAIRE<\/strong><\/h2>

        La pr\u00e9sente politique a \u00e9t\u00e9 \u00e9labor\u00e9e et approuv\u00e9e conform\u00e9ment au cadre r\u00e9glementaire suivant :<\/p>

        • R\u00e8glement (UE) 2016\/679 du Parlement europ\u00e9en et du Conseil du 27 avril 2016 relatif \u00e0 la protection des personnes physiques \u00e0 l’\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 la libre circulation de ces donn\u00e9es, et abrogeant la directive 95\/46\/CE (r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es).<\/li>
        • Loi organique 3\/2018, du 5 d\u00e9cembre, sur la protection des donn\u00e9es \u00e0 caract\u00e8re personnel et la garantie des droits num\u00e9riques.<\/li>
        • D\u00e9cret royal l\u00e9gislatif 1\/1996, du 12 avril 1996, approuvant le texte r\u00e9vis\u00e9 de la loi sur la propri\u00e9t\u00e9 intellectuelle (LPI), r\u00e9gularisant, clarifiant et harmonisant les dispositions en vigueur en la mati\u00e8re.<\/li><\/ul>

          12. APPROBATION ET ENTR\u00c9E EN VIGUEUR<\/strong><\/h2>

          La direction d’Ojmar a approuv\u00e9 cette politique de s\u00e9curit\u00e9 de l’information le 30 octobre 2023.<\/p>

          Cette politique entrera en vigueur \u00e0 la date ci-dessus et restera en vigueur jusqu’\u00e0 ce qu’elle soit remplac\u00e9e par une nouvelle version.<\/p>

          Toutes les dispositions de rang \u00e9gal ou inf\u00e9rieur qui entrent en conflit avec les dispositions de la pr\u00e9sente politique de s\u00e9curit\u00e9 de l’information sont automatiquement abrog\u00e9es.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

          Politique de s\u00e9curit\u00e9 de l’information 1. OBJECTIF Ojmar reconna\u00eet pleinement les implications en mati\u00e8re de s\u00e9curit\u00e9 de l’information associ\u00e9es \u00e0 son fonctionnement et \u00e0 son engagement envers les parties prenantes. Par cons\u00e9quent, l’objectif principal de ce document est d’\u00e9tablir la politique de s\u00e9curit\u00e9 de l’information d’Ojmar. L’objectif fondamental de cette politique est d’assurer la bonne […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-9574","page","type-page","status-publish","hentry"],"yoast_head":"\nPolitique de s\u00e9curit\u00e9 de l'information - Ojmar<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Politique de s\u00e9curit\u00e9 de l'information - Ojmar\" \/>\n<meta property=\"og:description\" content=\"Politique de s\u00e9curit\u00e9 de l’information 1. OBJECTIF Ojmar reconna\u00eet pleinement les implications en mati\u00e8re de s\u00e9curit\u00e9 de l’information associ\u00e9es \u00e0 son fonctionnement et \u00e0 son engagement envers les parties prenantes. Par cons\u00e9quent, l’objectif principal de ce document est d’\u00e9tablir la politique de s\u00e9curit\u00e9 de l’information d’Ojmar. L’objectif fondamental de cette politique est d’assurer la bonne […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/\" \/>\n<meta property=\"og:site_name\" content=\"Ojmar\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-26T11:06:04+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"17 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/\",\"url\":\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/\",\"name\":\"Politique de s\u00e9curit\u00e9 de l'information - Ojmar\",\"isPartOf\":{\"@id\":\"https:\/\/ojmar.com\/fr\/#website\"},\"datePublished\":\"2024-10-08T11:09:06+00:00\",\"dateModified\":\"2025-03-26T11:06:04+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/ojmar.com\/fr\/accueil\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Politique de s\u00e9curit\u00e9 de l’information\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ojmar.com\/fr\/#website\",\"url\":\"https:\/\/ojmar.com\/fr\/\",\"name\":\"Ojmar\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/ojmar.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ojmar.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ojmar.com\/fr\/#organization\",\"name\":\"Ojmar\",\"alternateName\":\"Ojmar Locking Systems\",\"url\":\"https:\/\/ojmar.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ojmar.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ojmar.com\/wp-content\/uploads\/2024\/06\/logo-ojmar-white-locking-systems.svg\",\"contentUrl\":\"https:\/\/ojmar.com\/wp-content\/uploads\/2024\/06\/logo-ojmar-white-locking-systems.svg\",\"width\":49,\"height\":9,\"caption\":\"Ojmar\"},\"image\":{\"@id\":\"https:\/\/ojmar.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/es.linkedin.com\/company\/ojmar\",\"https:\/\/www.youtube.com\/channel\/UCcg47x2TvbONCYzJkQkfVyg\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Politique de s\u00e9curit\u00e9 de l'information - Ojmar","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/","og_locale":"fr_FR","og_type":"article","og_title":"Politique de s\u00e9curit\u00e9 de l'information - Ojmar","og_description":"Politique de s\u00e9curit\u00e9 de l’information 1. OBJECTIF Ojmar reconna\u00eet pleinement les implications en mati\u00e8re de s\u00e9curit\u00e9 de l’information associ\u00e9es \u00e0 son fonctionnement et \u00e0 son engagement envers les parties prenantes. Par cons\u00e9quent, l’objectif principal de ce document est d’\u00e9tablir la politique de s\u00e9curit\u00e9 de l’information d’Ojmar. L’objectif fondamental de cette politique est d’assurer la bonne […]","og_url":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/","og_site_name":"Ojmar","article_modified_time":"2025-03-26T11:06:04+00:00","twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"17 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/","url":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/","name":"Politique de s\u00e9curit\u00e9 de l'information - Ojmar","isPartOf":{"@id":"https:\/\/ojmar.com\/fr\/#website"},"datePublished":"2024-10-08T11:09:06+00:00","dateModified":"2025-03-26T11:06:04+00:00","breadcrumb":{"@id":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/ojmar.com\/fr\/politique-de-securite-de-linformation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ojmar.com\/fr\/accueil\/"},{"@type":"ListItem","position":2,"name":"Politique de s\u00e9curit\u00e9 de l’information"}]},{"@type":"WebSite","@id":"https:\/\/ojmar.com\/fr\/#website","url":"https:\/\/ojmar.com\/fr\/","name":"Ojmar","description":"","publisher":{"@id":"https:\/\/ojmar.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ojmar.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/ojmar.com\/fr\/#organization","name":"Ojmar","alternateName":"Ojmar Locking Systems","url":"https:\/\/ojmar.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ojmar.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/ojmar.com\/wp-content\/uploads\/2024\/06\/logo-ojmar-white-locking-systems.svg","contentUrl":"https:\/\/ojmar.com\/wp-content\/uploads\/2024\/06\/logo-ojmar-white-locking-systems.svg","width":49,"height":9,"caption":"Ojmar"},"image":{"@id":"https:\/\/ojmar.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/es.linkedin.com\/company\/ojmar","https:\/\/www.youtube.com\/channel\/UCcg47x2TvbONCYzJkQkfVyg"]}]}},"_links":{"self":[{"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/pages\/9574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/comments?post=9574"}],"version-history":[{"count":2,"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/pages\/9574\/revisions"}],"predecessor-version":[{"id":10202,"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/pages\/9574\/revisions\/10202"}],"wp:attachment":[{"href":"https:\/\/ojmar.com\/fr\/wp-json\/wp\/v2\/media?parent=9574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}