Swietelsky AG
  • SWIE Seite Ueber Uns Header 3400 Auf 2240X1040 Rgb

Sécurité de l’information

Certificat

expand

ISO/IEC 27001:2013_English

ISO/IEC 27001

1. Introduction

En tant que l’une des plus importantes entreprises du secteur autrichien de la construction, SWIETELSKY s’engage auprès de ses employés, de ses clients et de ses partenaires contractuels à appliquer les normes les plus élevées dans tous les domaines de l’entreprise.

En raison des exigences juridiques et économiques imposées à l’entreprise, une attention particulière est accordée à la sécurité de l’information au sein de l’entreprise.

SWIETELSKY définit la sécurité de l’information comme la protection des informations physiques et électroniques, ainsi que des systèmes nécessaires au traitement de l’information en ce qui concerne leur confidentialité, leur intégrité et leur disponibilité.

2. Champ d’application

Le champ d’application de cette politique de sécurité couvre le groupe Swietelsky et ses filiales avec tous leurs employés, leurs sites et leurs services.

3. Principes

3.1 Par ordre de la direction

Le Conseil d’administration de SWIETELSKY adopte par la présente la politique de sécurité de l’information comme partie intégrante de sa stratégie d’entreprise.

Le Conseil soutient les objectifs et les principes de la sécurité de l’information en accord avec la stratégie et les objectifs commerciaux.

En mettant sur pied un système de gestion de la sécurité de l’information (SGSI) et en fournissant les ressources nécessaires, le Conseil d’administration fixe les bases pour l’atteinte des objectifs du SGSI.
En tant qu’instance suprême du SGSI, le Conseil d’administration contribue activement au succès de ce dernier.

3.2 Importance de la sécurité de l’information

Les activités commerciales de SWIETELSKY dépendent dans une large mesure de la disponibilité des informations et davantage du fonctionnement adéquat de ses systèmes d’information. L’importance du traitement de l’information et de la numérisation s’accroît davantage dans le secteur de la construction. La création de réseaux au sein de l’entreprise, mais aussi avec les clients, les fournisseurs et les entreprises communes, constitue un soutien considérable à la fourniture de services. Les défaillances des systèmes centraux peuvent causer des pertes économiques et nuire à la réputation de SWIETELSKY en peu de temps.

La sécurité de l’information crée la confiance nécessaire, tant en interne qu’avec les clients et les partenaires, pour faire avancer la numérisation et faire face aux risques qui en découlent.
C’est pourquoi le Conseil d’administration ou les personnes désignées par celui-ci poursuit activement cet objectif en ce qui concerne les questions juridiques, technologiques et organisationnelles.

4. Contexte organisationnel

En 1936, Dipl. Ing. Hellmuth Swietelsky a fondé l’entreprise de construction. Aujourd’hui, SWIETELSKY AG est l’une des plus importantes entreprises du secteur de la construction en Autriche, avec en moyenne plus de 10 000 employés.

Avec des succursales dans 4 principaux pays (Autriche, Allemagne, République tchèque, Hongrie) et 15 autres pays, la société est entièrement à capitaux privés. Les activités de SWIETELSKY s’étendent à toutes les branches de l’industrie du bâtiment. Le groupe propose des projets de toutes dimensions avec le plus haut niveau de qualité, de flexibilité et de respect des délais.

« La décentralisation des centres de profit, la délégation des responsabilités et la participation au succès ont inspiré à nos employés motivés et compétents l’état d'esprit des entrepreneurs dans l'entreprise ». - La philosophie de SWIETELSKY

4.1 Organisation interne

SWIETELSKY est une société décentralisée avec plusieurs divisions indépendantes opérant en Europe et en Australie.
Les services communs, tels que les ressources humaines, les finances ou l’informatique, sont gérés de manière centralisée.

Afin de répondre aux besoins des clients, aux exigences des appels d’offres et aux mesures de contrôle, SWIETELSKY exploite également d’autres systèmes de gestion en plus du SGSI. Ceux-ci sont gérés de manière indépendante par les agents respectifs, des coordinations régulières permettant de s’assurer que les systèmes de gestion fonctionnent de manière harmonieuse.

4.2 Organisation externe

Les activités de SWIETELSKY s’étendent à toutes les branches de l’industrie du bâtiment.
Afin de remplir ses missions, une étroite collaboration avec divers fournisseurs, clients, sous-traitants et autres concurrents sous la forme d’entreprises communes s’avère nécessaire.

5. Parties intéressées

Plusieurs parties intéressées posent des exigences pour un SGSI de SWIETELSKY.

5.1 Partenaires contractuels (clients, fournisseurs, entreprises communes)

Les partenaires contractuels s’attendent à ce que leurs données soient traitées avec grand soin, mais ils espèrent surtout un déroulement sans heurt des opérations et donc, la disponibilité des services.

5.2 Parties internes (unités commerciales, employés)

Les parties internes attendent des services qui fonctionnent et qui sont disponibles à tout moment. Les temps d’arrêt doivent être réduits au minimum et ne doivent jamais se produire de manière imprévue. La sécurité doit intervenir en arrière-plan et, dans la mesure du possible, ne pas influencer ni compliquer le travail. Dans certains cas, des exigences élevées sont également posées en matière de confidentialité.

5.3 Actionnaires (direction, propriétaires)

Les actionnaires attendent une protection contre les risques commerciaux, juridiques et en matière de réputation. Le SGSI doit utiliser les ressources de manière efficace et permettre un avantage concurrentiel grâce aux certifications.

5.4 Administration publique (autorités, législateurs)

L’administration publique s’attend à ce que toutes les lois soient respectées. Toutes les informations transmises doivent parvenir à l’autorité publique à temps, correctement et intégralement.

 

6. Organisation

Les rôles et responsabilités clés suivants sont définis dans le SGSI:

7. Objectifs

Les objectifs du SGSI découlent des principes du code de conduite de SWIETELSKY.

Les objectifs opérationnels sont assignés aux objectifs stratégiques du SGSI décrits ici. Ceux-ci sont mesurés chaque année au moyen de chiffres clés.

7.1 Nous protégeons les actifs de l’entreprise

7.1.1 Éviter les interruptions imprévues des services informatiques centraux

Les défaillances des services centraux peuvent affecter les opérations commerciales en peu de temps et entraîner des pertes financières.

7.1.2 Éviter les pertes financières dues à la cybercriminalité

Les actes criminels commis par le biais des médias électroniques peuvent entraîner de graves pertes financières.

7.2 Nous traitons les documents commerciaux et les informations de

7.2.1 Protection de la confidentialité des informations

La divulgation ou la publication involontaire d’informations peut avoir un impact critique sur la réputation de SWIETELSKY et peut entraîner des conséquences juridiques et contractuelles.

7.3 Nous respectons les normes de sécurité informatique et de protection des données

7.3.1 Mise sur pied d’un niveau de sécurité informatique de pointe

En mettant sur pied un SGSI et l’alignement des mesures de sécurité selon la norme ISO/IEC 27001, ainsi qu’une certification externe, nous prouvons à des tiers que notre niveau de sécurité est à la pointe du progrès technologique.

7.4 Nous nous développons sans cesse

7.4.1 Sensibilisation du personnel

L’éducation et la formation continues sont la base du développement de la conscience des employés de Swietelsky.

7.4.2 Amélioration continue du SGSI et des mesures de sécurité

La mise en place d’un processus d’amélioration continue dans le cadre du SGSI garantit une évaluation et un développement constants des mesures existantes, ainsi que l’identification de nouvelles mesures fondées sur les risques.

8. Mise en œuvre

Pour mettre en œuvre cette politique de sécurité, les composantes et processus fondamentaux suivants sont établis au sein du SGSI:

9. Champ d’application ISO/IEC 27001

Bien que le champ d'application de cette politique de sécurité et du SGSI s'étend à l’ensemble de l’organisation, la certification externe selon la norme ISO/IEC 27001 est limitée au champ d’application suivant:

Le champ d’application du SGSI comprend la fourniture et l’exploitation, à l’échelle du groupe, des services informatiques centraux et de l’infrastructure nécessaire en Autriche.

Services
Les services informatiques centraux et l’exploitation de l’infrastructure informatique sont les services pertinents pour le champ d’application.

Processus
Le processus des opérations informatiques est considéré comme le principal objet de considération pour les tâches relevant du champ d’application.

Département / Unités
La division Informatique et Processus est, avec les départements Utilisateur informatique, Infrastructure informatique, ERP et Processus et les services de cybersécurité, responsable du champ d’application.

Sites
Le champ d’application comprend les bureaux informatiques centraux, les salles de serveurs et de sauvegarde, ainsi que les sites de sauvegarde informatique en Autriche.

Interfaces
Dans le cadre du champ d’application, il existe une coopération étroite avec diverses interfaces, telles que les ressources humaines, la gestion de la qualité, la numérisation, la gestion des installations, les services juridiques, ainsi que les prestataires de services et les partenaires d’externalisation.

Systèmes et applications informatiques
Le champ d’application comprend les dispositifs informatiques mobiles et stationnaires, les solutions de stockage et les sauvegardes associées, les contrôles d’accès et la gestion des utilisateurs, ainsi que les logiciels de construction et de gestion du personnel.

Unités juridiques
Tous les processus, personnes, départements et lieux pertinents pour le champ d’application font partie de SWIETELSKY.

Informations
Le champ d’application comprend toutes les informations pertinentes pour la fourniture des services.