Déclaration de politique de sécurité (ISO27001)
Chez TODOENCLOUD, notre objectif futur est d’atteindre une position de leader dans le domaine du Cloud computing.
Dans cette optique, notre philosophie est d’offrir des services avec les plus hauts niveaux de sécurité et en intégrant, comme valeurs différenciantes, la capacité de réponse, la capacité et la compétence technique grâce à l’incorporation d’actifs de premier ordre, ce qui fait de nous une organisation qui incarne les valeurs d’une entreprise sérieuse qui gère ses ressources de manière efficace et efficiente.
Toutes les activités de TODOENCLOUD visent à répondre pleinement aux besoins de nos clients, ce qui nécessite la pleine implication de nos collaborateurs et fournisseurs.
La politique de sécurité est donc un pilier fondamental de la politique générale de l’entreprise pour établir et réviser les objectifs de sécurité afin d’obtenir la pleine satisfaction du client.
Pour cette raison, et afin d’atteindre les objectifs fixés, la direction s’engage à consacrer toutes ses ressources économiques, technologiques et humaines à cette tâche. L’organisation de l’entreprise, sa politique d’investissement, le développement de nouvelles méthodes et les ressources humaines sont principalement orientés vers la satisfaction des besoins de nos clients et sont soumis aux directives établies par la direction.
Nos principes d’action sont :
- Satisfaire pleinement le client, en étudiant tous les services sous différents angles et en optimisant leur fonctionnalité.
- Mettre en place une analyse des risques qui tient compte de l’intégrité, de la disponibilité et de la confidentialité des actifs.
- Création et maintien d’une culture de la sécurité, assumée par l’ensemble des employés et constituant le fondement de notre activité.
- Orienter nos efforts vers l’amélioration continue de la sécurité de nos services et le renforcement de l’efficacité de nos processus, afin que notre réactivité et notre adaptabilité dépassent les attentes du marché.
- Respecter toutes les exigences des réglementations et législations applicables et servir de cadre de référence pour établir les objectifs de sécurité.
- Garantir aux employés le niveau de formation, la motivation et les moyens techniques nécessaires au bon déroulement de leurs activités.
Cette politique, adaptée à notre organisation, est communiquée et comprise par le personnel, et il y a un engagement de leur part à s’impliquer et à s’engager envers la gestion de la sécurité.
Portée
Le système de gestion s’applique à :
Systèmes d’information prenant en charge l’infrastructure sous forme de services IaaS dans le cloud public et privé, conformément à la déclaration d’applicabilité version 4. Ce périmètre et la norme ISO 27001 couvrent nos deux centres de données et ont été publiés par APPLUS. S’agissant du marché espagnol, notre certification ENS (Esquema Nacional de Seguridad) – niveau moyen, contribue également à notre politique de sécurité en conformité avec la règlementation nationale espagnole.
Certifications
