GBS a décidé de mettre en œuvre, maintenir et améliorer en continu un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/IEC 27001:2022, en vue d’obtenir et de conserver une certification délivrée par un organisme de certification accrédité et indépendant.
Par cette démarche, la Direction Générale de GBS affirme son engagement à adopter et appliquer les meilleures pratiques reconnues en matière de sécurité de l’information, à protéger les actifs informationnels de l’entreprise et à soutenir la réalisation de ses objectifs stratégiques. À ce titre, la Direction Générale de GBS s’engage à :
- Prendre la norme ISO/IEC 27001:2022 comme cadre de référence pour la gouvernance de la sécurité de l’information .
- Aligner les activités de GBS sur le contexte interne et externe ainsi que sur les risques liés à la sécurité de l’information .
- Fournir les ressources nécessaires au fonctionnement efficace du SMSI .
- Promouvoir l’amélioration continue du système de management de la sécurité de l’information.
La présente politique est revue au minimum une fois par an et mise à jour afin de tenir compte des évolutions du contexte, des risques, des exigences applicables et du SMSI, dans une démarche d’amélioration continue.
Contexte et orientations stratégiques de GBS
GBS inscrit sa politique de sécurité de l’information en cohérence avec ses orientations stratégiques, notamment :
- Stimuler la transformation digitale des entreprises et des institutions .
- Contribuer à la souveraineté digitale du Maroc .
- Assurer un haut niveau de qualité de service et de gestion de la relation client .
- Maintenir et développer une démarche de qualité et de certification.
Objectifs généraux de la sécurité de l’information
La politique de sécurité de l’information de GBS vise à garantir :
- La confidentialité, l’intégrité, la disponibilité et la traçabilité des informations .
- La conformité aux exigences légales, réglementaires, contractuelles et métiers applicables .
- Une gestion des risques de sécurité de l’information conforme aux exigences de la norme ISO/IEC 27001:2022 .
- Un traitement approprié des incidents et infractions à la sécurité de l’information.
Gouvernance et responsabilités
Les managers sont responsables du déploiement et du respect de la politique de sécurité de l’information au sein de leurs périmètres respectifs. La sécurité de l’information relève par ailleurs de la responsabilité de l’ensemble des collaborateurs internes ainsi que des prestataires externes.
Le Comité Sécurité de l’Information (CSI) accompagne cette démarche en apportant conseils, orientations et recommandations relatifs à l’application, au suivi et à la révision de la présente politique.
