carVertical

Système de gestion de la sécurité de l'information

carVertical s'engage à traiter de manière sécurisée les données de ses clients, partenaires et employés. La présente politique de sécurité de l'information (ci-après dénommée « Politique ») décrit les outils et procédures mis en œuvre par la société pour protéger toutes les informations orales, écrites et électroniques reçues, envoyées, créées, gérées et utilisées par cV Group contre toutes les menaces possibles : externes, internes, intentionnelles ou accidentelles. La combinaison de ces outils et procédures constitue le système de gestion de la sécurité de l’information (SGSI) de carVertical, conçu conformément aux exigences officielles de l’Organisation internationale de normalisation (ISO) et certifié ISO/IEC 27001:2022.

The combination of these tools and procedures constitutes the carVertical Information Security Management System (ISMS), created in compliance with official International Organization for Standardization (ISO) requirements, and holding the ISO/IEC 27001:2022 certification.

Quel est le champ d'application du SGSI ?

La présente Politique établit les lignes directrices fondamentales que tous les employés de cV Groupe, sous-traitants et autres parties liées qui font affaires avec cV Group s'engagent à respecter.

Le SGSI s'applique à tous les processus de l'activité de cV Group liés aux services fournis. Cela couvre tous les produits des technologies de l'information et les projets connexes de UAB CV Group et carVertical OÜ.

Le SGSI s'applique à l'ensemble des :

  • Informations orales et écrites
  • Systèmes d'information
  • Réseaux informatiques
  • Environnement physique
  • Environnement virtuel
  • Employés
  • Parties liées
  • Partenaires
  • Sous-traitants
  • Autres personnes travaillant chez cV Group
  • Personnes travaillant pour des tiers
  • Personnes traitant légalement les informations de cV Group

Quel est l'objectif du SGSI ?

L'objectif du SGSI est d'assurer la sécurité des actifs informationnels, y compris les données clients reçues de diverses sources et de tiers. La sécurité de l'information comprend trois aspects principaux :

  • Confidentialité des informations – protection des informations contre une divulgation non autorisée.

  • Intégrité des informations – protection des informations contre des modifications non autorisées ou accidentelles.

  • Accessibilité des informations – garantir que les informations sont accessibles lorsqu'elles sont nécessaires à la bonne exécution des activités de cV Group.

Le SGSI est conçu pour garantir la sécurité des éléments à la fois matériels (par exemple, ordinateurs et appareils de communication, locaux, etc.) et immatériels (par exemple, réputation, image).

Comment le SGSI est-il mis en œuvre et maintenu ?

La mise en œuvre des exigences en matière de sécurité de l'information de CV Group est assurée et gérée grâce à une planification, une mise en œuvre, une évaluation et une amélioration cohérentes du SGSI, conformément aux exigences de la norme ISO/IEC 27001 (ainsi que ses dernières versions).

Afin de mettre en œuvre les objectifs du SGSI, les finalités suivantes sont fixées en matière de sécurité de l'information :

Finalité

  • Garantir et gérer la conformité aux exigences externes et internes en matière de sécurité de l’information.
  • Garantir la résolution des violations de la sécurité de l’information et l'élimination de leurs causes.
  • Garantir la sélection et la mise en œuvre appropriées des mesures de sécurité et de traitement de l’information.
  • Garantir la pertinence du plan de gestion de la continuité des activités.

Buts

  • Effectuer une évaluation régulière de la conformité et éliminer les incohérences identifiées.
  • Mettre en œuvre la gestion des incidents de sécurité de l’information.
  • Effectuer des évaluations annuelles des risques et mettre en œuvre les mesures de sécurité de l'information nécessaires.
  • Réviser les documents SGSI au moins une fois par an.
  • Réviser et tester régulièrement le plan de gestion de la continuité des activités.