Viajes Pacifico, S.A., une entreprise spécialisée dans la connexion de personnes et de marques via des événements, de la communication et de la technologie, a décidé de mettre en œuvre un Système de Gestion de la Sécurité de l'Information (SGSI) pour améliorer les services offerts à ses clients.

Cette politique s'applique à tous les actifs informationnels détenus, loués, gérés ou contrôlés par Viajes Pacifico, S.A., y compris les informations stockées sur des supports physiques ou électroniques, transmises via des réseaux ou tout canal de communication, et traitées ou gérées par des employés, contractants ou utilisateurs externes.Les objectifs principaux de cette politique sont de protéger la confidentialité de l'information pour prévenir toute divulgation non autorisée, d'assurer l'intégrité de l'information pour éviter toute modification non autorisée, et de garantir la disponibilité de l'information pour les utilisateurs autorisés lorsque nécessaire.

Elle cherche également à assurer le respect des lois, réglementations et obligations contractuelles applicables, tout en améliorant continuellement le système de gestion de la sécurité de l'information (SGSI).La Direction de Viajes Pacífico, S.A. est responsable de fournir un leadership et un engagement envers la sécurité de l'information. Elle veille à ce que des ressources adéquates soient disponibles pour mettre en œuvre et maintenir le SGSI, et approuve les politiques et procédures de sécurité de l'information.

Le Responsable du Système de Gestion de la Sécurité de l'Information (Responsable SGSI) est chargé de développer, mettre en œuvre et maintenir le SGSI. Cela inclut la réalisation d'évaluations des risques, la mise en place de contrôles appropriés et le rapport sur l'efficacité du SGSI à la direction générale.

Les employés, contractants et utilisateurs tiers sont responsables du respect de cette politique et de toutes les procédures liées à la sécurité de l'information. Ils doivent signaler tout incident ou vulnérabilité suspectée au Responsable SGSI et participer aux programmes de formation et de sensibilisation.En ligne avec notre engagement à protéger les actifs informationnels et à maintenir l'intégrité de nos opérations, nous avons mis en place un ensemble complet de mesures de sécurité. Ces mesures couvrent diverses stratégies et technologies conçues pour protéger nos systèmes, données et ressources contre les menaces potentielles, garantissant la confidentialité, l'intégrité et la disponibilité des informations critiques pour notre activité.

• Ressources Humaines: Veiller à ce que les employés, contractants et utilisateurs externes soient conscients de leurs responsabilités et formés pour protéger les actifs informationnels.
• Sécurité Physique: Protéger les actifs informationnels contre les accès non autorisés, dommages ou interférences.
• Gestion des Actifs: Identifier, classer et protéger tous les actifs informationnels tout au long de leur cycle de vie.
• Contrôle d'Accès: Limiter l'accès aux actifs informationnels aux utilisateurs autorisés via des mécanismes d'authentification robustes.
• Sécurité des Réseaux: Mettre en œuvre des mesures pour protéger l'infrastructure réseau contre les accès non autorisés et les menaces.
• Sécurité des Opérations: Assurer l'intégrité des processus opérationnels par un suivi et des enregistrements appropriés.
• Gestion de la Configuration: Maintenir la cohérence et la sécurité des configurations des systèmes d'information.
• Développement Sécurisé: Intégrer des pratiques de sécurité dans le cycle de vie du développement logiciel.
• Gestion des Changements: Contrôler et documenter les changements dans les systèmes d'information pour minimiser les risques.
• Gestion des Risques: Évaluer régulièrement les risques pour les actifs informationnels et mettre en place des contrôles appropriés.
• Gestion des Données: Classer l'information selon sa sensibilité et définir des procédures de manipulation adaptées.
• Gestion des Incidents: Détecter, répondre et se rétablir des incidents de sécurité de l'information.
• Continuité d'Affaires: Établir des plans pour garantir la continuité des fonctions critiques en cas d'interruptions.
• Gestion des Tiers: Définir des exigences de sécurité pour les fournisseurs et partenaires externes et effectuer des évaluations périodiques.
• Conformité: Assurer le respect de toutes les lois, réglementations et obligations contractuelles applicables.
• Sensibilisation et Communication: Fournir une formation régulière en sécurité de l'information et promouvoir les bonnes pratiques.

Viajes Pacifico S.A. s'engage à améliorer continuellement ses pratiques de gestion de la sécurité de l'information. L'entreprise établit et maintient un ensemble d'indicateurs de performance (KPI) pour surveiller la mise en œuvre et l'efficacité des politiques du SGSI. Des évaluations et revues périodiques sont réalisées pour identifier les opportunités d'amélioration du SGSI. De plus, les retours d'audits, rapports d'incidents et suggestions des employés sont analysés systématiquement pour implémenter des améliorations.

Version	Date	Description
1.0	29/04/2025	Définition de la politique