Politique de Sécurité et de Qualité

Le Champ d'application
L’objectif de cette politique de haut niveau est de définir le but, la direction, les principes et les règles de base pour la sécurité de l’information et la gestion de la qualité de Mainlink (ci-après dénommée “l’Entreprise”).
But:
  • Fournir un cadre de sécurité de l’information pour garantir la sécurité de l’information au sein de l’entreprise, réduire les risques liés aux menaces de sécurité de l’information à un niveau acceptable et gérer correctement les mesures IS prévues.
  • Répondre aux besoins et attentes des clients, rechercher l’amélioration continue et apporter à nos clients les dernières innovations.
  • Garantir que tous nos employés sont compétents et comprennent leurs rôles et responsabilités.
  • Assurer des conditions de travail appropriées pour tous nos employés et utiliser les ressources de manière la plus efficace possible.

Cette politique s’applique à Mainlink comme défini dans le document A01 Champ d’application.

Elle s’applique à tous les employés de Mainlink, les sous-traitants et les tiers autorisés à accéder aux actifs d’information de Mainlink.

Déclaration de soutien à la mise en œuvre du système de gestion

La Direction déclare que la mise en œuvre de la politique et l’amélioration continue seront soutenues par des ressources adéquates pour atteindre tous les objectifs définis dans cette politique, ainsi que satisfaire toutes les exigences identifiées en assurant la conformité avec les normes ISO/IEC 27001:2022, ISO 27002:2022, ISO 9001:2015/AMD1:2024 et les règles du Règlement général sur la protection des données (RGPD) en Europe.

La Direction déclare que la mise en œuvre du système de gestion (ci-après “SG”) et l’amélioration continue seront soutenues par des ressources adéquates pour atteindre tous les objectifs définis dans cette politique, ainsi que satisfaire toutes les exigences identifiées en :

  • Assurant la conformité avec les exigences des normes ISO/IEC 27001:2022, ISO 27002:2022, ISO 9001:2015/AMD1:2024.
  • Assurant que la politique et les objectifs du SG sont établis et compatibles avec la direction stratégique de l’entreprise.
  • Garantissant l’intégration des exigences du SG dans les processus de l’entreprise.
  • Assurant le soutien à la conformité avec la législation applicable et les termes contractuels entre l’entreprise et ses clients, tout en respectant les exigences des parties prenantes.
  • Garantissant un service client de qualité, le respect des obligations SLA, des services de qualité et la gestion des risques.
  • Garantissant la disponibilité des ressources nécessaires pour le SG.
  • Communiquant l’importance de l’efficacité du SG et du respect de ses exigences.
  • Garantissant que le SG atteint les résultats prévus.
  • Dirigeant et soutenant les personnes pour contribuer à l’efficacité du SG.
  • Promouvant l’amélioration continue.
  • Soutenant les autres rôles de gestion pertinents pour démontrer leur leadership dans leurs domaines de responsabilité.

La politique est classée comme un document public et est disponible pour toutes les parties intéressées de Mainlink.

La politique est constamment révisée et mise à jour si nécessaire lors de la revue de gestion pour rester pertinente et actuelle.