Voir tous les masters en ligne en ingénierie
Voir tous les Health VET Online
Voir tous les doubles diplômes
Voir tous les masters en éducation
Programmes les plus recherchés
POLITIQUE DE SÉCURITÉ DE L'INFORMATION | |
| VERSION : 1.0 | APPROUVÉ PAR : Conseil d’administration |
| DATE D'APPROBATION : 03/03/2026 | SERVICE D'ORIGINE : Département Technologie & Transformation |
CHAMP D'APPLICATION : Employés du Groupe UAX, fournisseurs et tiers traitant des informations du groupe | |
CONTRÔLE DES VERSIONS | ||
| DATE D'APPROBATION | VERSION | MOTIF ET RÉSUMÉ DES MODIFICATIONS |
| 03/03/2026 | 1.0 | Création du document |
1. Introduction et objet
Afin d’assurer la protection et l’utilisation appropriée des informations, le Groupe UAX établit la directive selon laquelle chaque entité qui le compose doit mettre en place un Système de gestion de la sécurité de l’information (SGSI) basé sur la norme ISO 27001.
Le SGSI fournit un cadre de référence permettant de garantir l’utilisation appropriée des informations et la gestion sécurisée des processus, en favorisant une amélioration continue et en assurant le respect des exigences légales, réglementaires et contractuelles applicables.
La présente politique constitue le fondement du SGSI et définit les principes, règles et procédures essentiels à la sécurité de l’information au sein du Groupe UAX, dans le but de préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité de l’information.
Les exigences énoncées dans la présente politique constituent le minimum requis ; toutefois, chaque entité du Groupe UAX pourra élaborer une politique plus détaillée ou plus avancée, en fonction de ses besoins et de son niveau de maturité en matière de sécurité de l’information.
2. Objectif
La présente Politique a pour objectif d’établir les principes et règles de base pour la gestion de la sécurité de l’information, en garantissant :
La direction du groupe UAX s’engage à soutenir la mise en œuvre des mesures organisationnelles, techniques et de contrôle nécessaires au respect de cette politique.
3. Champ d’application
La présente politique s’applique :
Aux fins de la présente politique, le terme « Groupe UAX » désigne toutes les entités qui font partie, au sens de l’article 42 du Code de commerce, du groupe d’entreprises dont la société mère est Guadarrama Proyectos Educativos, S.L.
4. Principes de sécurité de l’information
5. Rôles et responsabilités
6. Gestion des risques
L’analyse et la gestion des risques constituent un pilier fondamental du SGSI. À cette fin, des méthodologies reconnues ou largement acceptées sur le marché seront adoptées, telles que les normes ISO 31000, Magerit et COBIT.
Tous les risques doivent être recensés, évalués, traités et documentés, y compris les critères d’acceptation, les responsables et les preuves de suivi.
La révision de l’analyse des risques sera effectuée au moins une fois par an ou en cas d’incidents graves ou de changements significatifs dans les systèmes d’information.
7. Formation et sensibilisation
Le Groupe UAX mettra en œuvre un programme continu de formation et de sensibilisation à la sécurité de l’information destiné aux employés et aux tiers ayant accès à des informations critiques.
Des registres de présence, de contenu et d’évaluations seront tenus afin de garantir la preuve de la conformité et de l’efficacité.
8. Mise à jour et révision de la politique
La politique sera révisée chaque année par le RSSI, ainsi qu’à chaque fois que des changements réglementaires ou technologiques interviendront ou que des incidents significatifs se produiront.
Chaque révision sera documentée, en précisant la date, les responsables et les modifications apportées, afin de conserver une trace d’audit.
9. Respect de la politique et sanctions
Le non-respect de la présente politique peut entraîner des sanctions disciplinaires, contractuelles ou légales en fonction de la gravité de l’infraction.
Les sanctions seront appliquées conformément à des procédures documentées, en veillant à la proportionnalité et à la conservation des preuves pour les audits externes et internes.
10. Approbation, diffusion et mise à jour
La présente politique a été approuvée par le Conseil d’administration de Guadarrama Proyectos Educativos lors de sa séance du 3 mars 2026 et entre en vigueur dès son adoption.
Cette politique est un document facilement accessible à tous les membres du groupe UAX, disponible à tout moment via le portail des employés, dans la rubrique « Documentation d’entreprise ». De plus, elle sera envoyée par e-mail au moins une fois par an, ainsi qu’à chaque mise à jour.
Le RSSI veillera à la bonne application de la politique, en assurant son suivi annuel et en procédant aux révisions et mises à jour nécessaires.