En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies qui assurent le bon fonctionnement de nos services.

Notre politique de sécurité

Notre politique de sécurité

Notre politique de sécurité

 

Contexte

 

PORTNET S.A. le Guichet Unique National des Procédures du Commerce Extérieur, permet via son système d’information interconnecté avec les systèmes d’information de plusieurs partenaires la dématérialisation et le traitement des autorisations, permis, certificats, documents douaniers ou autres délivrés par les organismes compétents de l’état ou d’autres parties prenantes publiques ou privées, pour la réalisation des opérations à l’import et à l’export en général.

Afin de bien mener sa mission, PORTNET S.A. collecte, conserve, traite, échange,utilise et communique de l’information sous plusieurs formes. La valeur légale, administrative, ou économique de cette information et son importance dans la chaine du commerce extérieur au Maroc justifient sa protection adéquate et son utilisation appropriée durant tout son cycle de vie.

À cette fin, PORTNET S.A. a mis en place sa Politique Générale de Sécurité de l’Information (PGSI) qui fixe le périmètre, les principes de mise en œuvre ainsi que les responsabilités des acteurs concernées et ce afin d’atteindre les objectifs cités ci-après.

 

Objectifs de sécurité de l’information

 

PORTNET S.A. s’engage à mettre en place des mesures visant à assurer une protection appropriée à l’information et aux actifs informationnels, contre toutes les menaces, qu’elles soient d’origine interne ou externe, naturelle, accidentelle ou délibérée afin d’assurer les objectifs principaux de la sécurité de l’information :

 

  • La conformité aux lois, décrets, directives, règlementsen vigueur et bonnes pratiques en matière de la sécurité de l’information ;
  • La disponibilité de l’information et des actifs informationnels ;
  • L'intégrité, la confidentialité et la traçabilité des données et informations produites, collectées ou échangées avec les partenaires et les clients de PORTNET S.A.

Principes de mise en œuvre

 

PORTNET S.A. a adopté le standards ISO/IEC 27001 comme référence de bonnes pratiques en matière de sécurité de l’information ainsi que l’application de la Directive Nationale de la Sécurité des Systèmes d’Information(DNSSI) pour atteindre les objectifs escomptés de protection en définissant 4 principes de mise en œuvre :

 

  • Le leadership et l’engagement de la direction générale dans la gestion de la sécurité de l’information au sein de PORTNET S.A.;
  • L’attribution des responsabilités et autorités pour la gouvernance et la gestion de la sécurité de l’information;
  • La gestion efficace, régulière et proportionnée des risques et opportunités liées à la sécurité de l’information;
  • La mise en œuvre, la surveillance, l’évaluation et l’amélioration continue du Système de Management de la Sécurité de l’Information.

Champ d’application

 

La politique générale de sécurité de l’information s’applique à l’information et aux actifs informationnels de PORTNET S.A. qu’ils soient situés dans ses locaux ou dans les locaux d’un prestataire ou partenaire et indépendamment de leur support et leur forme.

Toute activité impliquant l’échange, la production, l’utilisation, la communication ou la conservation d’une information ou d’un actif informationnel appartenant à PORTNET S.A. est visée par la présente politique.

Cette politique s’adresse à toute personne ayant accès à l’information et aux actifs informationnels de PORTNET S.A. sans égard au statut d’emploi, y compris les employés contractuels et sous-traitants et usagers externes ainsi qu’à tous les partenaires, les fournisseurs ou autres intervenants.

 

Responsabilité

 

La mise en œuvre de la présente politique générale de sécurité de l’information nécessite l’implication de l’ensemble des collaborateurs de PORTNET S.A. ainsi que toutes les parties prenantes de PORTNET S.A. : partenaires, communautés portuaires et du commerce extérieur, banques, usagers externes, fournisseurs et sous-traitants.

Le Responsable Sécurité du Système d’Information est chargé de la mise en place de la présente politique, et de l’établissement, de la mise en œuvre, de la tenue à jour et de l’amélioration continue du système de management de la sécurité de l’information de PORTNET S.A.