Politique en matière de sécurité de l'information
Le Groupe UBA est déterminé à assurer la sécurité de ses informations et de ses actifs en matière d’information et a mis en place un système de gestion de la sécurité de l’information (ISMS) conforme à la norme ISO/IEC 27001 :2022. Le système de gestion de la sécurité de l’information aide l’UBA à protéger ses informations et ses actifs informatiques.
La direction de la banque démontre son engagement envers la sécurité de l’information en établissant des objectifs et des politiques de sécurité de l’information et en fournissant les ressources nécessaires au maintien et à l’amélioration continue de la sécurité de l’information au sein de la banque.La banque veille au respect de toutes les réglementations, normes et exigences contractuelles applicables en matière de sécurité de l’information.
Objectifs en matière de sécurité de l’information
La Banque a fixé les objectifs de sécurité de l’information énumérés ci-dessous : Veiller à ce que la sécurité de l’information et la confidentialité des données soient bien gérées au sein de la Banque et qu’un cadre de gestion soit instauré pour lancer et contrôler la mise en œuvre de la sécurité de l’information et de la confidentialité des données au sein de la Banque.
- Veiller à ce que la direction soutienne la gestion de la sécurité de l’information et de la confidentialité des données au sein de l’entreprise en assignant des rôles en matière de sécurité et de confidentialité des données, en coordonnant et en examinant la mise en œuvre de la sécurité et de la confidentialité des données dans l’ensemble de la Banque et en présentant des politiques au conseil d’administration pour approbation par l’intermédiaire du comité de gestion des risques du conseil d’administration.
- Veiller à ce que des contacts soient établis avec des spécialistes ou des groupes de sécurité externes, y compris les autorités compétentes, afin de suivre les tendances du secteur, de contrôler les normes et les méthodes d’évaluation et de fournir des points de liaison appropriés lors du traitement des incidents liés à la sécurité de l’information.
- Encourager une approche pluridisciplinaire de la sécurité de l’information et de la confidentialité des données.
- Assurer la sécurité des données à caractère personnel, des informations de la Banque et des infrastructures de traitement de l’information qui sont consultées, traitées, communiquées ou gérées par des tiers.
- Veiller à ce que la sécurité des données à caractère personnel, des informations et des installations de traitement de l’information de la Banque ne soit pas compromise par l’introduction de produits ou de services de tiers.
- Faire en sorte que l’accès aux données à caractère personnel, aux installations de traitement de l’information de la Banque, au traitement et à la communication des informations de la Banque par des parties externes soit contrôlé.
- Veiller à ce que les interactions commerciales avec des parties extérieures qui peuvent nécessiter l’accès à des données à caractère personnel, à des informations de la Banque et à des installations de traitement de l’information, ou qui impliquent l’obtention ou la fourniture d’un produit ou d’un service de la part d’une partie extérieure, soient correctement évaluées en termes de risque afin de déterminer les implications en matière de sécurité et les exigences en matière de contrôle.