Français
    Solutions pour une numérisation continue
    Solutions logicielles pour la gestion numérique

    evidence, la boîte à outils logicielle suisse pour le développement rapide d'applications dans le contexte des administrations
    Solutions logicielles pour la justice

    Solutions logicielles pour les organes de la justice - gestion numérique des procédures, gestion des affaires et échange de données
    Signature électronique

    Signez vos documents n'importe où et sur n'importe quel appareil - facilement, en toute sécurité, de manière numérique !
    Sortie de documents

    Envoi en masse de documents - personnalisé pour chaque destinataire - sur le meilleur canal de communication !
    Marketing hospitalier

    Marketing hospitalier - gestion de relations efficace pour une perception forte.
    Logiciel de gestion de cas pour le travail social

    Solution sectorielle pour le travail en établissement et en ambulatoire avec les client.e.s
    Une équipe forte pour la sécurité de vos projets
    GLAUX GROUP

    Nous proposons des solutions logicielles individuelles et standard pour les organisations en Suisse.
    Direction du groupe

    La direction du groupe est l'organe de direction opérationnel suprême de GLAUX GROUP
    Sites

    Nous sommes présents sur deux sites en Suisse et en Allemagne
    Engagements et certifications

    Nous sommes membres d'associations et certifiés ISO dans différents domaines.
    Partenaires

    Nous entretenons des partenariats avec des entreprises dans leurs domaines d'activité
    Gravir des montagnes ensemble - rejoins GLAUX GROUP
    Carrière

    Nous proposons des emplois et des possibilités de carrière attrayants sur plusieurs sites.
    Postes vacants

    Postule pour un emploi chez nous et participe à la construction de notre avenir.

    Sécurité de l’information (SMSI)

    6 points importants pour notre collaboration sécurisée

     

    Politique SMSI

    1. Contexte et champ d’application

    La GLAUX GROUP AG se certifie selon la norme ISO 27001:2013 et s'engage à respecter ces exigences. Le champ d'application de la certification englobe l'ensemble de l'entreprise GLAUX GROUP AG avec l'ensemble de ses employés, y compris le site distant de sa filiale à 100 %, Printcom Output-Management GmbH.


    2. Objectifs de la politique SMSI

    GLAUX GROUP s’est fixé les objectifs stratégiques suivants :

    • garantir de façon appropriée la disponibilité, la confidentialité et l’intégrité des informations
    • satisfaire aux exigences légales, contractuelles et internes en matière de sécurité de l’information
    • et appliquer la norme ISO 27001 au quotidien afin de garantir l’assurance-qualité et le développement constant de l’entreprise

    3. Le SMSI de GLAUX GROUP

    Le système de management de la sécurité de l’information (SMSI) de GLAUX GROUP recense la totalité des processus et des règles dont s’est doté GLAUX GROUP afin de garantir la sécurité de l’information dont il doit faire preuve envers ses partenaires. GLAUX GROUP présente périodiquement son SMSI aux membres de son personnel et forme ceux-ci selon leur fonction et leur niveau de responsabilités. L’application des règles du SMSI ne souffre aucune exception. Notre SMSI se fonde sur le système de management de la qualité certifié conforme à la norme 9001:2015.

     

    4. Amélioration continue

    GLAUX GROUP révise périodiquement son SMSI pour l’adapter à l’évolution du contexte. Conformément à notre principe d’amélioration continue, nous renforçons constamment les compétences de toutes les unités concernées.

     

    5. Organisation et responsabilité

    5.1. Comité de direction

    Organe décisionnel suprême sur le plan opérationnel, le comité de direction délègue au CISO des tâches, des responsabilités et des compétences dans le domaine de la sécurité de l’information.

    5.2. Collaborateurs et collaboratrices internes / informations générales

    Tous les collaborateurs et collaboratrices de GLAUX GROUP qui réalisent des activités dans le champ d’application du SMSI sont responsables de la sécurité de l’information dans leur domaine. Les responsables hiérarchiques de tous les échelons sont tenus de fournir les ressources et compétences requises à cette fin. Ils ont aussi l’obligation de mettre constamment en œuvre toutes les mesures de sécurité nécessaires dans le domaine qui relève de leur responsabilité ainsi que de donner les instructions et formations nécessaires à leurs collaborateurs et collaboratrices.

    5.3. CISO (Chief Information Security Officer)

    Le CISO a pour mission de formuler et de définir le SMSI ainsi que de le superviser, le piloter, le faire fonctionner et l’améliorer en continu. Il en fait rapport au comité de direction.

    5.4. Responsables d’actifs

    Les responsables d’actifs définissent, consignent et appliquent les règles d’utilisation des informations qu’ils fournissent et de leur contenu.

    5.5. Responsables des risques

    Les responsables des risques appliquent la procédure d’évaluation et de gestion des risques qui leur sont attribués en matière de sécurité de l’information. Ils analysent et évaluent ces risques et définissent les mesures qui s’imposent.

    5.6. Autres rôles

    Les rôles sont définis dans le système de management de la qualité (SMQ). Les principaux rôles en lien avec le SMSI sont les suivants :

    Directeur ou directrice informatique

    Il incombe au directeur ou à la directrice informatique de mettre en œuvre les mesures et, le cas échéant, d’évaluer les divers risques sur la base de ses connaissances.

    Chef ou cheffe de projet

    Le chef ou la cheffe de projet est responsable de l’application du SMSI dans le cadre des projets qu’il ou elle dirige.

    Chef ou cheffe produit

    Le chef ou la cheffe produit est responsable de l’application du SMSI dans la conception et la mise au point des produits.

    Membres du personnel

    Les membres du personnel doivent appliquer le SMSI et les mesures qui en relèvent.

    Responsable fournisseurs

    Le ou la responsable fournisseurs veille à la protection des actifs de l’entreprise auxquels ont accès les fournisseurs.

    Gestionnaire de compte

    Le ou la gestionnaire de compte applique les mesures du SMSI en tant qu’utilisateur.trice et sensibilise les clients aux enjeux de la sécurité de l’information.

    5.7. Collaborateurs et collaboratrices externes / collaborateurs et collaboratrices de tiers

    Les personnes qui réalisent des activités dans le champ d’application du SMSI en qualité de collaborateur·trice externe ou de collaborateur·trice de tiers sont aussi assujetties aux règles de GLAUX GROUP en matière de sécurité de l’information et sont donc tenues de les respecter.

     

    6. Audits

    GLAUX GROUP réalise à intervalles planifiés et réguliers des audits internes et externes pour contrôler l’application de sa politique SMSI. Elle exploite les résultats de ces audits dans le cadre de sa procédure d’amélioration continue.

     

    7. Sanctions

    Avec les tiers, GLAUX GROUP prévoit par contrat des peines conventionnelles qui peuvent être réclamées en cas d’infractions répétées ou graves aux prescriptions et directives en matière de sécurité. S’agissant des collaborateurs et collaboratrices internes, ce sont les sanctions prévues par le droit du travail qui s’appliquent.

     

    8. Définitions

    8.1. Sécurité de l’information

    Le terme de « sécurité de l’information » regroupe l’ensemble du processus visant à garantir la confidentialité, l’intégrité et la disponibilité des informations, qui comprend l’adoption des mesures, puis leur application, leur contrôle et leur amélioration en continu. Ces mesures peuvent être notamment de nature organisationnelle, technique ou architecturale.

    Confidentialité : seules les personnes autorisées doivent pouvoir accéder aux informations.
    Intégrité : les informations et leurs méthodes de traitement doivent être complètes et intègres.
    Disponibilité : les utilisateurs et utilisatrices autorisés doivent pouvoir accéder aux informations et au contenu de celles-ci en fonction de leurs besoins.

    8.2. Système de management de la sécurité de l’information (SMSI)

    Un SMSI englobe :

    L’ensemble des règles, procédures et processus dans le périmètre du champ d’application servant à définir, piloter, appliquer, vérifier, garantir et améliorer en continu la sécurité de l’information.
    Le SMSI est consigné au moyen du cadre SMSI et des contrôles de la déclaration d’applicabilité ainsi que des politiques, des aperçus des processus et des autres documents justificatifs qui s’y rapportent.

    8.3. CISO (Chief Information Security Officer)

    Le CISO est responsable de la sécurité de l’information dans le domaine qui lui est attribué

    6 points importants pour notre collaboration sécurisée

    La sécurité de toutes les données est notre priorité absolue. Comme le montrent les incidents survenus au cours des derniers mois, il est nécessaire que chacun prenne des mesures pour être en sécurité dans le monde des affaires d'aujourd'hui.

    Voici 6 points importants à prendre en compte dans notre collaboration pour garantir la sécurité :

    Passwort

    Sécurité des mots de passe

    Utilisez des mots de passe forts et changez-les régulièrement. Utilisez une combinaison de lettres, de chiffres et de caractères spéciaux. Ne les notez nulle part et utilisez autant que possible une authentification à deux facteurs.

    Softwareaktualisierungen

    Mises à jour logicielles

    Maintenez votre système d'exploitation, vos applications et votre logiciel antivirus à jour pour combler les failles de sécurité. Votre service informatique vous assistera en cas de besoin.

    Phishing

    E-mails de phishing

    Soyez prudent avec les e-mails provenant d'expéditeurs inconnus ou contenant des liens et des pièces jointes suspects. Les e-mails de phishing sont une méthode courante pour les cyberattaques. Signalez immédiatement ces incidents à votre service informatique.

    Protection des données

    Protéger les données

    Assurez-vous de respecter en permanence la protection des données. Ne transmettez jamais de données sensibles à des tiers, y compris à nous !

    Sicherheitsschulungen

    Formations en sécurité

    Formez-vous et formez régulièrement vos collaborateurs à la sécurité de l'information et à la cybersécurité pour être prêt à gérer les données et les menaces potentielles.

    Notfallplanung

    Planification des urgences

    Élaborez un plan d'urgence en cas d'incidents de sécurité et effectuez régulièrement des exercices de simulation pour vous préparer aux situations d'urgence.