Politique de sécurité de l’information

et mise en place d’un Système de Management de la Sécurité de l’Information (SMSI)

Première entreprise québécoise exclusivement spécialisée dans la gestion et la correction d’examens numériques, Solution Nexam Inc. a administré à ce jour plus de 100 000 copies d’examen sécurisées à travers sa plateforme Nexam🅫.

Afin de poursuivre sa mission, Solution Nexam Inc. s’emploie à mettre en œuvre des dispositifs de fonctionnement performant et s’engage à protéger les données traitées contre l’ensemble des menaces éventuelles, de manière à réduire les risques à un niveau acceptable, à garantir la continuité de ses activités et à satisfaire les attentes des parties prenantes.

 

La mise en place du Système de Management de la Sécurité de l’Information (SMSI) devrait garantir la confidentialité, l’intégrité et la disponibilité de toute information produite, manipulée ou conservée au sein de Nexam et ce, à travers la mise en œuvre des mesures techniques, organisationnelles, administratives et juridiques nécessaires.

La présente Politique de sécurité de l’information s’applique au SMSI de Nexam et entend répondre aux principaux objectifs suivants :

  1. Préserver la confidentialité, la disponibilité et l’intégrité des données de l’entreprise, des utilisateurs, des clients et des employés ;
  2. Respecter les lois et réglementations applicables ainsi que les obligations contractuelles des clients et des prestataires ;
  3. Assurer une gestion efficace et efficiente de la sécurité de l’information conformément à nos exigences propres, et à celles de la norme ISO/CEI 27001 : 2022 :
    • Mettre en place les dispositifs nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité de l’information traitée, conservée, échangée ou publiée ;
    • Assurer le choix des mesures de sécurité adéquates et bien dimensionnées pour protéger les actifs informationnels et apporter la confiance aux parties intéressées ;
    • Assurer la conformité aux exigences légales, réglementaires et contractuelles liées à la sécurité SI.

La sécurité de l’information constitue une priorité importante pour Nexam, la direction s’engage à améliorer constamment son système de management de la sécurité de l’information en assurant:

  • L’évaluation du respect de l’application de la politique, notamment par la réalisation d’audits de la sécurité de l’information ;
  • La sensibilisation du personnel sur ladite politique, les exigences légales et règlementaires et les exigences du SMSI ;
  • La revue périodique de la Politique de sécurité de l’information pour assurer sa pertinence par rapport à l’évolution des exigences métiers et des objectifs stratégiques de Nexam.

La présente politique traduit l’engagement de la Direction de Nexam à définir et à mettre en œuvre les moyens nécessaires pour l’atteinte des objectifs de sécurité susmentionnés.

Ainsi, l’ensemble du personnel relevant de Nexam est invité à œuvrer pour l’atteinte des objectifs sus-indiqués et à collaborer étroitement pour la mise en œuvre de la présente politique.

Engagement de la direction à la politique de sécurité