Gouvernance d'entreprise

Objectifs


Les programmes de sécurité d'entreprise du Groupe Altus sont conçus pour protéger les actifs informationnels, tels que :

  • Les systèmes critiques sur lesquels les clients comptent pour les services du Groupe Altus

  • Code source et informations du Groupe Altus

  • Informations personnelles et autres informations sensibles que le Groupe Altus collecte, y compris les données des clients, partenaires, fournisseurs et employés dans les systèmes du Groupe Altus



Normes et certifications de l'industrie


Les politiques de sécurité du Groupe Altus couvrent la gestion de la sécurité des opérations internes du Groupe Altus et des services que le Groupe Altus fournit à ses clients et s'appliquent à tous les employés et sous-traitants du Groupe Altus .



Surveillance de la sécurité de l'information


Le directeur de la technologie (CTO) du Groupe Altus gère les départements de sécurité d'entreprise qui guident la sécurité du Groupe Altus. Ces départements pilotent les programmes de sécurité de l'entreprise, définissent les politiques de sécurité de l'entreprise et assurent la surveillance des politiques et exigences de sécurité du Groupe Altus.



Sécurité des informations


La sécurité des informations (InfoSec) définit les politiques pour la gestion de la sécurité des informations au sein du Groupe Altus. De plus, InfoSec donne une orientation et fournit des conseils pour aider à protéger les actifs informationnels (données) du Groupe Altus , ainsi que les données confiées au Groupe Altus par nos clients, partenaires et employés.

InfoSec coordonne également le reporting des risques liés à la sécurité de l'information aux hauts dirigeants tels que le conseil d'administration. Les programmes InfoSec dirigent et conseillent sur la protection des données développées, consultées, utilisées, maintenues et hébergées par le Groupe Altus au moyen de :

  • Diriger l'élaboration et l'examen des politiques de sécurité de l'information

  • Superviser l'élaboration et l'approbation des normes liées à la sécurité de l'information au sein du Groupe Altus

  • Assurer la supervision de la gestion des risques liés à la sécurité de l’information

  • Gérer et superviser les programmes d'évaluation de la sécurité, y compris les tests de sécurité et les tests d'intrusion

  • Diriger la gestion et la réponse aux incidents de sécurité de l’information

  • Évaluer et approuver les propositions d'architecture pour les systèmes et les services cloud du Groupe Altus

  • Promouvoir l'éducation, la formation et la sensibilisation à la sécurité


Liens rapides
Contrôle d'accèsNorme d'assuranceGestion du changementGouvernance d'entrepriseNorme cryptographiqueSécurité RHPlan de réponse aux incidentsAppareils mobiles et ordinateurs portablesSécurité InternetSécurité physique et environnementaleGestion des risquesDéveloppement sécurisé