Yükleniyor...

Politique de Sécurité de l’Information

La Sécurité de l'Information est l'ensemble des mesures et précautions prises pour protéger les informations vitales conformément aux principes de confidentialité, d'intégrité et de disponibilité.

Home
logo icon POLITIQUE DE SÉCURITÉ DE L’INFORMATION CODE DU DOCUMENT : PR.BIM.016
DATE DE PUBLICATION : 16.07.2020
DATE DE RÉVISION : 16.07.2020
N° DE RÉVISION : 00
CLASSIFICATION DU DOCUMENT : INSTITUTIONNEL – 1 –

1. VUE D’ENSEMBLE

La Sécurité de l’Information est l’ensemble des mesures et précautions prises pour protéger les informations vitales conformément aux principes de confidentialité, d’intégrité et de disponibilité, afin d’assurer leur protection, leur intégrité et leur accessibilité.

  • Confidentialité : Protection des informations contre l’accès non autorisé.
  • Intégrité : Garantie que les informations ne sont pas modifiées par des personnes non autorisées.
  • Disponibilité : Les informations doivent être accessibles et utilisables par les personnes autorisées lorsqu’elles en ont besoin.

    • 2. PORTÉE

Cette politique s’applique à tous les employés, stagiaires et travailleurs sous-traitants de l’Hôpital Hisar. Tous les utilisateurs doivent agir en étant conscients de leurs responsabilités et obligations légales mentionnées dans le contenu de cette politique.

3. OBJECTIF

L’objectif de cette politique est de protéger la fiabilité de l’institution et l’image de l’autorité qu’elle représente, d’assurer la conformité dans les contrats avec des tiers et de garantir la continuité des activités principales et de soutien de l’institution avec un minimum d’interruptions.

4. RESPONSABILITÉ

Le Conseil de Gestion de la Sécurité de l’Information est responsable de maintenir les risques liés aux actifs informationnels de l’entreprise à un niveau acceptable approuvé par la direction.

5. PRINCIPES DE SÉCURITÉ DE L’INFORMATION

  • Respecter le principe de protection des informations confidentielles ainsi que les autres politiques et documents,
  • Assurer la confidentialité, l’intégrité et la disponibilité des informations de l’entreprise dans les communications personnelles et électroniques,
  • Ne pas partager les ressources d’information internes de l’entreprise (documents, annonces, etc.) avec des tiers non autorisés,
  • Protéger la confidentialité, l’intégrité et la disponibilité des informations des clients, partenaires commerciaux, fournisseurs ou tiers de l’Hôpital Hisar.
  • Ne pas utiliser les systèmes d’information de l’entreprise à des fins contraires à la législation,
  • Rapporter les incidents de violation de la sécurité de l’information et prendre des mesures pour prévenir ces violations.
  • Pour garantir l’applicabilité de la politique de sécurité de l’information, les règles établies et les mesures prises doivent être régulièrement révisées, continuellement développées et des plans d’action doivent être préparés.
  • Identifier, évaluer et préparer un plan de traitement des risques de la sécurité de l’information.

6. VIOLATIONS DES RÈGLES ET SANCTIONS

En cas de violation de cette politique, l’équipe de Sécurité de l’Information de l’Hôpital Hisar, avec le soutien du personnel nécessaire, examinera la cause de la violation. Si la violation est involontaire et provient d’un manque de formation du personnel, des mesures seront prises pour remédier à cette lacune. En cas de non-respect de la politique, des procédures et des instructions de sécurité de l’information, l’institution peut appliquer des actions telles que des avertissements, des réprimandes, des amendes et des résiliations de contrats.

  • Assurer l’audit régulier et l’amélioration continue du système de gestion de la sécurité de l’information.

Approche Générale de la Sécurité de l’Information :

En tant que Hisar Sağlık Hizmetleri A.Ş. ; nous nous engageons à gérer tous les risques liés à la sécurité de l’information, à la continuité des activités et à nos actifs informationnels.

  • Considérer nos données et informations institutionnelles (informations personnelles des employés, données clients et fournisseurs, etc.) comme précieuses et critiques et respecter les obligations imposées par les lois et normes relatives à la sécurité de l’information,
  • Assurer la continuité des services de technologies de l’information utilisés dans nos activités institutionnelles et fournir l’infrastructure nécessaire pour garantir que seules les personnes autorisées y aient accès,
  • Établir, documenter et améliorer continuellement le Système de Gestion de la Sécurité de l’Information conformément à la norme TS ISO/IEC 27001:2022,
  • Suivre la législation et les conditions relatives à la sécurité de l’information,
  • Réaliser les formations nécessaires pour sensibiliser à la sécurité de l’information,
  • Assurer que les fournisseurs de services externes respectent les besoins et exigences de leur système de sécurité de l’information,
  • Définir les exigences de sécurité de l’information des tiers, clients et fournisseurs et veiller à leur conformité au système de gestion de la sécurité de l’information,
  • Déterminer les normes de sécurité de l’information de notre entreprise et s’engager à les auditer régulièrement et à garantir leur conformité.
Préparé par Contrôlé par Approuvé par
DIRECTEUR DES SYSTÈMES D’INFORMATION DIRECTEUR DE LA QUALITÉ DIRECTEUR RESPONSABLE
logo icon POLITIQUE DE SÉCURITÉ DE L’INFORMATION CODE DU DOCUMENT : PR.BIM.016
DATE DE PUBLICATION : 16.07.2020
DATE DE RÉVISION : 16.07.2020
N° DE RÉVISION : 00
CLASSIFICATION DU DOCUMENT : INSTITUTIONNEL – 1 –

Télécharger

En iyi site deneyimi sağlamak için çerezlerden faydalanıyoruz. Sitemizi kullanmaya devam etmeniz gizlilik politikamızı kabul ettiğiniz anlamına gelir..

Tamam