ISO IEC 27001

Le Directeur General d’Enerbrain SRL a décidé de développer et de mettre en œuvre un Système de Gestion de la Sécurité de l’Information conforme aux exigences de la norme internationale ISO/IEC 27001, de mieux structurer les processus et d’optimiser son organisation afin de rendre ses objectifs en matière de sécurité de l’information cohérents avec ses lignes stratégiques de developpement, devenues essentielles et décisives dans le marché très particulier et en constante évolution dans lequel le Groupe opère.

Pour Enerbrain SRL, la sécurité de l’information a pour premier objectif la protection des données et des informations, de la structure technologique, physique, logique et organisationnelle responsable de leur gestion. Il s’agit d’obtenir et de maintenir un Système de Gestion de l’Information sûr, dans le cadre défini pour le système de gestion de la sécurité de l’information, en respectant les propriétés suivantes :

1. Confidentialité : garantir que l’information n’est accessible qu’aux personnes et/ou processus dûment autorisés ;
2. Intégrité : préserver la cohérence de l’information contre toute modification non autorisée ;
3. Disponibilité : garantir que les utilisateurs autorisés ont accès à l’information et aux éléments architecturaux associés lorsqu’ils le demandent.

Dans le cadre de la gestion de ses services, Enerbrain SRL assure:

• l’amélioration continue de la sécurité de l’information, réelle et perçue, de ses produits/services, à travers l’amélioration technologique de l’existant et avec une méthode de travail prédisposée à la recherche et à l’innovation continues
• la satisfaction des exigences implicites et explicites des clients
• le respect total des accords de niveau de service établis avec les clients
• le respect des réglementations en vigueur et des normes de sécurité internationales
• la garantie de confier le traitement de son patrimoine informationnel à des partenaires fiables et qualifiés

La politique de sécurité de l’information d’Enerbrain SRL repose sur les principes suivants :

• Garantir à l’organisation la pleine connaissance des informations gérées et l’évaluation de leur criticité, afin de faciliter la mise en œuvre des niveaux de protection appropriés.
• Garantir un accès sécurisé à l’information, afin d’éviter les traitements non autorisés ou effectués sans les droits nécessaires.
• Veiller à ce que l’organisation et les tiers coopèrent au traitement des informations en adoptant des procédures visant à respecter des niveaux de sécurité adéquats.
• Assurer la sécurité physique et logique des actifs d’information et des actifs opérationnels.
• Veiller à la conformité avec les exigences légales et au respect des engagements de sécurité établis dans les contrats avec les tiers.
• Assurer la détection des événements anormaux, des incidents et des vulnérabilités des systèmes d’information afin de respecter la sécurité et la disponibilité des services et des informations.
• Assurer la continuité des activités et la reprise après sinistre en appliquant les procédures de sécurité établies.

La politique de sécurité de l’information est formalisée dans le système de gestion de la sécurité de l’information, est constamment mise à jour pour assurer son amélioration continue et est partagée avec l’organisation, les tiers et les clients, par le biais du serveur de l’entreprise, du site web et de canaux de communication spécifiques.

là 01.09.2023

Le directeur général

Giuseppe Giordano