Introduction
Chez Digital Info System Inc., la sécurité de l’information est au cœur de nos activités. Notre mission est de protéger les données de nos clients, partenaires et employés contre toute perte, divulgation ou accès non autorisé. La présente politique décrit nos engagements et les mesures mises en place pour assurer la confidentialité, l’intégrité et la disponibilité de l’information que nous traitons.
Objectifs de la politique
Notre politique de sécurité de l’information poursuit plusieurs objectifs :
- Protéger les renseignements personnels et sensibles conformément à la Loi 25, à la LPRPDE et aux meilleures pratiques internationales (ISO 27001, NIST).
- Garantir la continuité des activités de nos clients grâce à des plans de sauvegarde et de reprise après sinistre éprouvés.
- Réduire les risques liés aux menaces internes et externes, y compris les cyberattaques, les malwares et les erreurs humaines.
- Instaurer une culture de sécurité auprès de nos employés, partenaires et clients.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Objectifs de la politique
Principes directeurs
- Traçabilité – Les actions liées aux systèmes et données sensibles sont enregistrées et auditées régulièrement.
- Confidentialité – L’accès à l’information est limité uniquement aux personnes autorisées et selon le principe du “besoin de savoir”.
- Intégrité – Les données sont protégées contre toute modification non autorisée ou accidentelle.
- Disponibilité – Les systèmes et informations critiques sont maintenus accessibles aux utilisateurs autorisés, en tout temps.
Mesures de protection mises en place
Nous utilisons des outils, technologies et processus éprouvés afin d’assurer un haut niveau de sécurité :
- Tests et audits : pentests, analyses de vulnérabilités et audits de conformité pour valider en continu notre posture de sécurité.
- Infrastructure sécurisée : serveurs hébergés dans des datacenters certifiés au Québec et au Canada, conformes à la Loi 25 et aux normes de l’industrie.
- Sauvegarde et reprise : solutions de sauvegarde locales et externalisées (Veeam, Acronis), tests réguliers de restauration.
- Cybersécurité avancée : pare-feu de nouvelle génération, antivirus professionnels, chiffrement des communications et des données sensibles.
- Surveillance proactive : monitoring 24/7 et alertes automatisées pour détecter rapidement toute anomalie.
- Gestion des accès : authentification forte (MFA), politiques de mots de passe strictes et gestion des privilèges.
- Sensibilisation et formation : programmes réguliers de formation en cybersécurité pour tous les employés.
Mesures de protection mises en place
La sécurité de l’information est une responsabilité partagée :
- Les employés doivent respecter les procédures de sécurité, signaler tout incident et participer aux formations obligatoires.
- La direction définit la stratégie, fournit les ressources et s’assure du respect de la politique.
- Le responsable de la sécurité de l’information coordonne les mesures de protection et veille à leur mise en œuvre.
Amélioration continue
Nous nous engageons à revoir et mettre à jour cette politique régulièrement afin de tenir compte de l’évolution des menaces, des technologies et des exigences légales. Toute modification sera communiquée à nos clients et partenaires.
Contact
Pour toute question concernant la sécurité de l’information ou pour signaler un incident, vous pouvez contacter :
Digital Info System Inc.
Nom : Cyril Bastiani
Courriel : contact@digital-infosystem.ca
Téléphone : +1 (418) 476-7412
Adresse : Digital Info System Inc., 2604 1re Av., Québec, QC G1L 3N5