Chez Atlas Cloud Services, la protection de l’information est une priorité stratégique. Afin de garantir la confidentialité, l’intégrité et la disponibilité des données que nous créons, manipulons et conservons, nous avons mis en place un Système de Management de la Sécurité de l’Information (SMSI) rigoureux. Ce système repose sur des mesures techniques, organisationnelles, administratives et juridiques robustes, visant à assurer la sécurité de toutes les informations, en conformité avec les normes et réglementations applicables.
La présente politique de sécurité définit notre engagement à protéger les actifs informationnels et à maintenir un environnement de confiance pour nos clients, partenaires et collaborateurs.
Atlas Cloud Services est le fruit d’un partenariat stratégique entre l’OCP et l’UM6P avec pour ambition de :
• Stimuler la transformation digitale des entreprises et institutions.
• Catalyser le développement de nouveaux services digitaux et de nouveaux business modèles.
• Contribuer à la souveraineté digitale du Maroc.
• Nourrir le développement d’un écosystème attractif.
De ce fait notre politique de sécurité de l’information vise à garantir :
• La confidentialité, l’intégrité et la disponibilité.
• Le respect des exigences contractuelles, réglementaires, législatives et liées à l’activité.
• Une gestion des risques périodique conforme aux exigences 6.1.1, 6.1.2, 6.1.3, 8.2 et 8.3 de la norme ISO /CEI 27001 :2013.
• Un process de gestion de toutes infractions à la sécurité de l’information régi par un traitement approprié.
D’autre part :
• Les managers sont responsables de la mise en œuvre et du respect de la politique de sécurité dans leurs zones d’activité. La sécurité de l’information tout collaborateur interne ou externe.
• Le comité sécurité de l’information : CSI fournit des conseils et des orientations à toutes les parties de l’organisation concernant l’application, le respect et la revue de cette politique de sécurité.
• La politique de sécurité est soumise à un examen annuel et à une amélioration continue pour répondre à tout changement éventuel du SMSI.
Vu les opportunités et menaces identifiés, ACS s’est fixée comme objectifs de sécurité de l’information :
• Assurer la traçabilité et le formalisme nécessaire pour une capitalisation du savoir.
• Garantir la disponibilité des outils et de l’infrastructure permettant d’assurer les besoins de continuité minimaux.
• Assurer la journalisation, l’anticipation, le suivi et le traitement des évènements de type cyberattaques.
• Accentuer les formations des collaborateurs aux nouvelles technologies Datacenter.
• Retours d’informations positifs des parties intéressées par rapport à la sécurité de l’information ACS.
La direction d’ACS s’engage à prendre la norme ISO / CEI 27001 :2013 comme modèle de gouvernance en sécurité de l’information, et d’autre part à aligner les activités d’ACS sur le contexte du management du risque auquel l’entreprise est exposée, et à promouvoir l’amélioration continue du système de management de la sécurité de l’information.