Chez Normandin Beaudry, la gestion de la sécurité de l’information s’inscrit dans un cadre global de gouvernance, de gestion des risques et de conformité. Cette approche vise à soutenir la réalisation des objectifs d’affaires de l’organisation, à protéger les actifs informationnels critiques et à maintenir la confiance de nos parties prenantes.
La gouvernance de la sécurité de l’information repose sur une structure formalisée, des rôles et responsabilités clairement définis et des mécanismes de suivi permettant d’identifier, d’évaluer, de prioriser et de traiter les risques liés à l’information. Elle est intégrée aux processus organisationnels et révisée de façon continue afin de tenir compte de l’évolution du contexte d’affaires, technologique et réglementaire.
Cette gouvernance s’appuie notamment sur :
- Des principes directeurs reconnus en matière de sécurité de l’information, incluant la confidentialité, l’intégrité et la disponibilité;
- Une démarche structurée de gestion des risques couvrant l’ensemble du cycle de vie de l’information;
- Des mécanismes de reddition de comptes et de surveillance à l’attention des instances de direction;
- Des activités de sensibilisation visant à soutenir l’adhésion du personnel aux pratiques établies.
Utilisation responsable de l’intelligence artificielle (IA) :
Normandin Beaudry a adopté une politique encadrant l’utilisation responsable de l’intelligence artificielle. Cette politique vise à assurer que les usages de l’IA soient alignés avec les valeurs de l’organisation, intégrés au cadre de gouvernance existant et soumis à une évaluation rigoureuse des risques. Elle prévoit notamment des mécanismes de gouvernance, de gestion des risques, de suivi des usages et de reddition de comptes afin d’encadrer l’adoption, l’exploitation et l’évolution des solutions d’IA.
Orienter votre demande :
- Sécurité de l’information et gouvernance des risques : Toute question ou demande liée à la sécurité de l’information ou à la gestion des risques afférents doit être adressée à bsi “@” normandin-beaudry.ca.
- Renseignements personnels et protection de la vie privée : Pour toute question concernant les renseignements personnels, leur traitement ou vos droits, veuillez consulter notre page Avis sur les informations relatives à la protection des renseignements personnels.
- Plaintes : Toute plainte doit être formulée conformément au processus décrit à la page Gestion des plaintes.
Dans une optique de transparence et de confiance, Normandin Beaudry maintient un Trust Center permettant de partager, sur demande, des informations de haut niveau relatives à son cadre de gouvernance, à sa posture de gestion des risques en sécurité de l’information, à l’utilisation responsable de l’IA et à ses pratiques de conformité. L’accès à ce Trust Center est encadré et accordé au cas par cas.
Avertissement : L’information présentée sur cette page est fournie à des fins générales d’information uniquement. Elle ne constitue pas un engagement contractuel et ne vise pas à décrire de manière exhaustive les mécanismes de gouvernance, de gestion des risques ou les mesures de sécurité mis en place par Normandin Beaudry, lesquels peuvent évoluer dans le temps.