Découvrez l'ensemble de l'offre en ligne
Diplômes
Masters
PC

Politique de sécurité de l'information du GROUPE UAX

 

 

POLITIQUE DE SÉCURITÉ DE L'INFORMATION  

VERSION : 1.0  APPROUVÉ PAR : Conseil d’administration 
DATE D'APPROBATION : 03/03/2026  SERVICE D'ORIGINE : Département Technologie & Transformation 

CHAMP D'APPLICATION : Employés du Groupe UAX, fournisseurs et tiers traitant des informations du groupe 

CONTRÔLE DES VERSIONS  

DATE D'APPROBATION   VERSION   MOTIF ET RÉSUMÉ DES MODIFICATIONS  
03/03/2026 1.0 Création du document 

 

1. Introduction et objet  

Afin d’assurer la protection et l’utilisation appropriée des informations, le Groupe UAX établit la directive selon laquelle chaque entité qui le compose doit mettre en place un Système de gestion de la sécurité de l’information (SGSI) basé sur la norme ISO 27001. 

Le SGSI fournit un cadre de référence permettant de garantir l’utilisation appropriée des informations et la gestion sécurisée des processus, en favorisant une amélioration continue et en assurant le respect des exigences légales, réglementaires et contractuelles applicables.  

La présente politique constitue le fondement du SGSI et définit les principes, règles et procédures essentiels à la sécurité de l’information au sein du Groupe UAX, dans le but de préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité de l’information.

Les exigences énoncées dans la présente politique constituent le minimum requis ; toutefois, chaque entité du Groupe UAX pourra élaborer une politique plus détaillée ou plus avancée, en fonction de ses besoins et de son niveau de maturité en matière de sécurité de l’information. 

 

2. Objectif  

La présente Politique a pour objectif d’établir les principes et règles de base pour la gestion de la sécurité de l’information, en garantissant : 

  • Confidentialité: l’accès exclusif aux systèmes et aux actifs contenant des informations d’entreprise est réservé aux seules personnes autorisées, grâce à des mécanismes de contrôle appropriés. 
  • Intégrité: exactitude et fiabilité des informations, en empêchant toute altération non autorisée grâce à des contrôles, ainsi qu’à des journaux d’audit permettant de démontrer et de superviser la bonne gestion des informations. 
  • Disponibilité: des informations accessibles aux utilisateurs autorisés lorsque cela est nécessaire. 
  • Conformité légale: respect de la réglementation en vigueur à tout moment, y compris en matière de protection des données à caractère personnel. 
  • Amélioration continue: évaluation et mise à jour périodiques des politiques, procédures et contrôles afin de s’adapter aux nouvelles menaces, aux changements organisationnels, technologiques ou réglementaires. 

La direction du groupe UAX s’engage à soutenir la mise en œuvre des mesures organisationnelles, techniques et de contrôle nécessaires au respect de cette politique. 

 

3. Champ d’application 

 La présente politique s’applique : 

  • Tous les collaborateurs du Groupe UAX, ainsi que les fournisseurs et tiers traitant des informations du Groupe UAX. 
  • Tous les systèmes, dispositifs et actifs d’information, qu’ils soient propres au Groupe UAX ou externes, qui traitent des données du Groupe UAX. 

Aux fins de la présente politique, le terme « Groupe UAX » désigne toutes les entités qui font partie, au sens de l’article 42 du Code de commerce, du groupe d’entreprises dont la société mère est Guadarrama Proyectos Educativos, S.L. 

 

4. Principes de sécurité de l’information  

  • Engagement de l’organisation: L’ensemble de la communauté constituant le Groupe UAX doit s’engager en faveur de la sécurité de l’information. 
  • Sécurité intégrée: la sécurité doit être prise en compte dans tous les processus, systèmes et activités du Groupe UAX, y compris les fournisseurs et les services externalisés. 
  • Gestion des risques: évaluation continue des risques à l’aide de méthodologies reconnues (ISO 31000, Magerit ou COBIT), en mettant en œuvre des contrôles adaptés et en garantissant l’enregistrement, le traitement et le suivi documentés. 
  • Proportionnalité: mise en œuvre de mesures de sécurité adaptées au niveau de risque des actifs. 
  • Amélioration continue: révision et mise à jour périodiques des mesures de sécurité et des procédures. 
  • Sécurité dès la conception et par défaut: prise en compte de la sécurité dès la conception des systèmes et des processus. 
  • Responsabilité partagée : tous les utilisateurs doivent veiller à la sécurité de l’information, par le biais de programmes de sensibilisation et de signalement des incidents. 

 

5. Rôles et responsabilités  

  • Comité exécutif: apporte son soutien et assure le pilotage de la mise en œuvre de la sécurité de l’information. 
  • Responsable de la sécurité de l’information (CISO): il coordonne, vérifie et documente la conformité au SGSI ainsi qu’aux obligations légales et réglementaires. 
  • Délégué à la protection des données (DPD): il garantit la conformité réglementaire en matière de protection des données à caractère personnel. 
  • Utilisateurs: respecter la politique et signaler les incidents. 
  • Fournisseurs et tiers: veiller au respect des exigences de sécurité et de la réglementation applicable par le biais de contrats, de clauses de confidentialité et d’accords spécifiques, en s’assurant qu’ils se conforment aux normes de sécurité du Groupe UAX. 
  • Comité de sécurité de l’information: diriger, superviser et coordonner toutes les activités liées au SGSI au sein de l’organisation. 

 

 6. Gestion des risques  

L’analyse et la gestion des risques constituent un pilier fondamental du SGSI. À cette fin, des méthodologies reconnues ou largement acceptées sur le marché seront adoptées, telles que les normes ISO 31000, Magerit et COBIT.  

Tous les risques doivent être recensés, évalués, traités et documentés, y compris les critères d’acceptation, les responsables et les preuves de suivi. 

La révision de l’analyse des risques sera effectuée au moins une fois par an ou en cas d’incidents graves ou de changements significatifs dans les systèmes d’information.  

 

7. Formation et sensibilisation  

Le Groupe UAX mettra en œuvre un programme continu de formation et de sensibilisation à la sécurité de l’information destiné aux employés et aux tiers ayant accès à des informations critiques. 

Des registres de présence, de contenu et d’évaluations seront tenus afin de garantir la preuve de la conformité et de l’efficacité. 

 

8. Mise à jour et révision de la politique  

La politique sera révisée chaque année par le RSSI, ainsi qu’à chaque fois que des changements réglementaires ou technologiques interviendront ou que des incidents significatifs se produiront. 

Chaque révision sera documentée, en précisant la date, les responsables et les modifications apportées, afin de conserver une trace d’audit. 

 

9. Respect de la politique et sanctions  

Le non-respect de la présente politique peut entraîner des sanctions disciplinaires, contractuelles ou légales en fonction de la gravité de l’infraction. 

Les sanctions seront appliquées conformément à des procédures documentées, en veillant à la proportionnalité et à la conservation des preuves pour les audits externes et internes. 

 

10. Approbation, diffusion et mise à jour  

La présente politique a été approuvée par le Conseil d’administration de Guadarrama Proyectos Educativos lors de sa séance du 3 mars 2026 et entre en vigueur dès son adoption. 

Cette politique est un document facilement accessible à tous les membres du groupe UAX, disponible à tout moment via le portail des employés, dans la rubrique « Documentation d’entreprise ». De plus, elle sera envoyée par e-mail au moins une fois par an, ainsi qu’à chaque mise à jour. 

Le RSSI veillera à la bonne application de la politique, en assurant son suivi annuel et en procédant aux révisions et mises à jour nécessaires.