Afin de protéger adéquatement l’information que Normandin Beaudry manipule dans le cadre de ses activités d’affaires, une démarche globale en matière de gouvernance et de sécurité de l’information a été instaurée selon une approche de gestion des risques.
Pour établir cette gouvernance forte et intégrée, les mesures mises en place nous permettent de formaliser efficacement notre système de protection de l’information répondant aux exigences légales, à celles de nos clients ainsi qu’aux normes et standards spécifiques en sécurité de l’information.
Chez Normandin Beaudry, la gouvernance et la sécurité de l’information reposent sur les principes essentiels suivants :
- Disponibilité : Normandin Beaudry identifie des mécanismes d’accessibilité et d’utilisation tout au long du cycle de vie de l’information, soutenus par un plan de continuité des activités mis en place et tenu à jour afin de s’assurer de la pérennité des activités.
- Intégrité : Normandin Beaudry traite toute l’information afin de s’assurer du maintien de son intégrité.
- Confidentialité : Normandin Beaudry dote toute l’information manipulée d’une protection adéquate et proportionnelle à sa criticité pour s’assurer de sa confidentialité, de sa collecte à son élimination.
- Engagement : Normandin Beaudry sensibilise et forme son personnel aux conséquences d’une atteinte à la sécurité ainsi qu’aux rôles et aux obligations de tous dans le processus de protection de l’information.
- Protection de l’information : Des mesures de sécurité proportionnelles identifient les éléments de protection, de défense et de résilience à déployer pour s’assurer du maintien des activités de Normandin Beaudry au maximum de nos capacités et de nos besoins afin de répondre aux impératifs de nos clients.
- Imputabilité des responsabilités :Une attribution claire des responsabilités, notamment avec les tierces parties, est un élément essentiel de notre gestion efficace de la sécurité de l’information. Elles s’engagent contractuellement à respecter les normes et standards en matière de sécurité de l’information mise en place chez Normandin Beaudry.
- Universalité des façons de faire : Nos pratiques et les solutions évaluées, mises en œuvre et exploitées en sécurité de l’information correspondent à des façons de faire reconnues et généralement utilisées à l’échelle nationale et internationale (lorsque pertinent).