SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 1 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :

POLITIQUE IV.

Sécurité physique et environnementale

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 2 sur 13
DE L'INFORMATION
 MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4

g
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
TECHNOINNOVATION INFORMATIQUE révision :

IV.1 INTRODUCTION
Tecnoinnovación Informática del Siglo XXI, SA de CV que nous appellerons désormais
TECNOINNOVACIÓN, crée ce document de Politique Spécifique dans le cadre du Manuel de Politique
de Sécurité de l'Information, lié aux exigences de sécurité informatique que le personnel interne et
externe de TECNOINNOVACIÓN doit respecter, en garantissant que chacun des membres qui
travaillent dans l'entreprise, y compris le personnel externe, doit respecter les lignes directrices
établies dans cette politique pour la protection physique et environnementale des actifs, afin d'éviter
tout accès physique non autorisé, tout dommage et toute interférence aux installations et aux
informations, en protégeant les actifs informatiques critiques.

Ce document a été approuvé par le Conseil d'Administration de TECNOINNOVACIÓN, pour définir et

établir les exigences relatives d'un système de gestion de la sécurité de l'information (ISMS).

Toutes les politiques de sécurité informatique de TECNOINNOVACIÓN sont élaborées en prenant

comme référence la norme : « Norme mexicaine, NMX-I-27001-NYCE-2009 Technologies de
l'information - Techniques de sécurité - Systèmes de gestion de la sécurité de l'information -
Exigences ».

Cette norme mexicaine adopte une approche processus pour la création, la mise en œuvre,
l'exploitation, la supervision, la révision, la maintenance et l'amélioration du SMSI (Système de gestion
de la sécurité informatique).

Il convient de mentionner que ces politiques complètent mais ne remplacent pas le cadre
réglementaire gouvernemental.

Et chacun des membres qui travaillent chez TECNOINNOVACIÓN doit se conformer aux fonctions et
responsabilités qui lui sont assignées par la présente Politique, afin de veiller à la sécurité des
informations.

Il est à noter que les équipements des installations de TECNOINNOVACIÓN ne disposent pas de
serveurs utilisés pour le traitement ou le stockage des informations puisqu'ils sont sous-traités pour ce
service. Pour cette raison, la conformité de certaines des clauses mentionnées dans cette politique est
vérifiée auprès du prestataire de services externalisé, en les indiquant dans chaque clause
correspondante.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 3 sur 13
DE L'INFORMATION
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Politique IV. Politique de sécurité physique et Date 27/07/2011
environnementale d'élaboration:
 Révision: 0

Date de la
DIRECTION JURIDIQUE ET

g
dernière
DIRECTION ADMINISTRATIVE
révision :

IV.2 OBJECTIF
Protéger le fonctionnement des actifs informatiques de TECNOINNOVACIÓN dans un environnement
sûr avec la mise en œuvre des mécanismes de protection physique nécessaires, soumis aux lignes
directrices, pour empêcher l'accès physique non autorisé, le vol ou l'utilisation malveillante des
ressources qui affectent le bon fonctionnement des actifs.

IV.3 EXAMEN ET VALIDITÉ :

Cette politique doit être revue au moins deux fois par an ; Sa validité court à compter de sa date de
publication et jusqu'à ce qu'il n'y ait aucun changement.

IV.4 REMARQUES :
Ce document est applicable et obligatoire pour tout le personnel qui travaille pour
TECNOINNOVACIÓN.

IV.5 DOCUMENTS ET/OU ANNEXES APPLICABLES

Critères de délimitation des zones de sécurité

Procédure de contrôle d’accès aux installations.

Procédure de contrôle des zones réglementées.

Procédure de Prévention, Détection et Suppression des Incendies, Inondations et/ou Tremblements de

Terre.

Procédure de maintenance corrective et préventive

Procédure de sanctions du personnel.

IV.6. POLITIQUE
Cette politique envisage les règles et procédures nécessaires à utiliser pour garantir l'accès physique
aux bâtiments, aux ordinateurs, à l'information et aux médias.

g
SYSTÈME DE GESTION DE LA SÉCURITÉ
Feuille: 4 sur 13
DE L'INFORMATION
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0
 Date de la
DIRECTION JURIDIQUE ET
TECHNOINNOVATION INFORMATIQUE dernière
DIRECTION ADMINISTRATIVE
révision :

La sécurité physique doit protéger les appareils TECNOINNOVACIÓN contre les violations délibérées
(telles que : les tentatives de personnes non autorisées d'accéder aux ressources du système) et les
interruptions accidentelles qui entraînent une disponibilité réduite du système (telles que : les
dommages accidentels au matériel résultant d'autres activités). . Les actifs informatiques sont répartis
au sein des bureaux.

La sécurité environnementale doit prévenir et protéger les appareils et les actifs de

TECNOINNOVACIÓN contre les changements climatiques et les catastrophes naturelles qui peuvent
survenir.

Cette politique couvre les contrôles de sécurité suivants de la norme mexicaine NMX-I-27001-NYCE-
2009 Technologies de l'information - Techniques de sécurité - Systèmes de gestion de la sécurité de
l'information - Exigences.

IV.6.1 Zones sûres

IV.6.1.1 Zones et périmètres de sécurité

Des périmètres de sécurité doivent être établis pour protéger l'environnement des zones qui
contiennent des informations et des moyens de traitement de l'information au sein de
TECNOINNOVACIÓN.

IV.6.1.1.A. Le comité de sécurité et informatique nommé par le conseil d'administration de

TECNOINNOVACIÓN doit définir les critères pour délimiter les zones de sécurité dans les
installations de TECNOINNOVACIÓN, auxquelles seul le personnel autorisé aura accès. Les
domaines en général seront définis en tenant compte des différentes ressources dont
disposent les domaines informatiques, telles que :

a. Zones d'administration du serveur et de traitement des données

b. Zones de bureaux
c. Domaines d'équipement réseau
d. Zones de fichiers et sauvegardes d'informations

IV .6.1.1.B Ces critères doivent être clairement définis dans un document qui comprend la
délimitation des zones sécuritaires et les contrôles minimaux qui doivent être mis en œuvre
dans chacune d'elles de manière standardisée. Être autorisé par le Comité de Sécurité
Informatique.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 5 sur 13
DE L'INFORMATION
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Politique IV. Politique de sécurité physique et Date 27/07/2011
environnementale d'élaboration:
 Révision: 0

Date de la
DIRECTION JURIDIQUE ET

g
dernière
DIRECTION ADMINISTRATIVE
révision :

V .6.1.1.C. L'accès aux zones dans lesquelles des informations réservées ou confidentielles sont
traitées ou manipulées par TECNOINNOVACIÓN doit être strictement contrôlé et surveillé. Il
doit y avoir des barrières, des murs, des portes d'accès et divers contrôles (définissant des
périmètres de sécurité) pour protéger les dispositifs TECNOINNOVACIÓN qui délimitent
l'accès au personnel non autorisé.

VI .6.1.2 Contrôles d'entrée physiques

VII .6.1.2.A. Les zones sécurisées doivent être protégées par des contrôles d'entrée appropriés pour
garantir que seul le personnel autorisé de TECNOINNOVACIÓN est autorisé à accéder.

VIII.6.1.2.B. Les visiteurs, employés ou prestataires de services qui ont accès aux zones sécurisées de
TECNOINNOVACIÓN et aux éventuelles zones de travail où des informations et des
équipements sensibles sont manipulés, doivent s'identifier et indiquer le motif de la visite,
ainsi que le nom de la personne responsable. votre séjour dans les installations et la zone à
visiter pour vous inscrire ultérieurement dans un journal d'accès.

IX .6.1.2.C. L'accès peut être enregistré par l'intermédiaire d'un gardien, d'un réceptionniste ou du
personnel appartenant à la zone de travail. Et vous devez être muni d'un badge identifiant votre visite
dans les installations de l'entreprise. Tel qu'indiqué par la procédure de contrôle d'accès à l'installation.

X .6.1.3 Sécurité des bureaux, des salles et des médias

TECNOINNOVACIÓN doit concevoir et appliquer la sécurité physique dans les bureaux, les chambres et
les installations.

XI .6.1.3.A. Dans le périmètre de sécurité établi, tout le personnel doit porter un badge
d'identification, visible du public, placé dans un endroit visible, de préférence à hauteur de poitrine,
sans obstruer ni déformer ses informations avec des lentilles, des rubans adhésifs ou tout autre
élément empêchant le porteur de étant clairement identifiés.

i. Toute personne liée au fonctionnement de l'infrastructure informatique de

TECNOINNOVACIÓN (directement ou indirectement) doit recevoir un badge qui l'identifie.
ii. En cas de perte ou de vol d'un badge d'identification ou d'une carte d'accès, elle doit être
signalée au Service Administration dans un délai n'excédant pas 24 heures et la personne
chargée de la gestion des zones d'accès doit également être avertie.

g
SYSTÈME DE GESTION DE LA SÉCURITÉ
Feuille: 6 sur 13
DE L'INFORMATION
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0
 Date de la
DIRECTION JURIDIQUE ET
TECHNOINNOVATION INFORMATIQUE dernière
DIRECTION ADMINISTRATIVE
révision :

les zones restreintes où se trouvent des informations réservées ou confidentielles, afin de

prendre des précautions extrêmes en envisageant de bloquer les privilèges d'accès associés.
iii. Aucune personne non autorisée ne peut accéder aux zones de travail, en utilisant un mot de
passe d'une personne autorisée.
iv. Tout visiteur ou prestataire ayant accès à des espaces sécurisés doit être accompagné ou, le
cas échéant, surveillé périodiquement par la personne responsable de sa visite. De même,
l'accès aux visiteurs sera restreint en dehors des heures normales de travail s'ils ne sont pas
surveillés par la personne responsable de leur visite. Ces mesures visent à garantir que le
personnel non autorisé puisse accéder à tout moment aux informations confidentielles en
raison d'un manque de surveillance.
v. Afin d'éviter que des informations réservées ne soient extraites des appareils
TECNOINNOVACIÓN, tout composant informatique ou électronique ne peut être retiré des
installations qu'avec une autorisation signée par le directeur administratif, après accord
préalable avec le directeur du développement technologique et du support technique. Il est
essentiel de responsabiliser le personnel sur les équipements facilement maniables comme
les petits ordinateurs portables, les ordinateurs de poche, pour ne citer que ceux-là,
puisqu'aucun contrôle quotidien ne peut empêcher leur mauvaise utilisation.
vi. Les zones marquées comme sécurisées doivent être protégées par des contrôles d'entrée
appropriés pour limiter l'accès au personnel autorisé, et tout objet introduit dans les zones
restreintes sera soumis à un examen détaillé afin de minimiser les risques de sabotage et de
destruction, en tenant compte des téléphones portables, des dispositifs de stockage, agendas
électroniques, entre autres. Comme indiqué dans la procédure de contrôle des zones
réglementées.

IV.6.1.4 Protection contre les menaces extérieures et environnementales

Prévention, Détection et Suppression des Incendies, Inondations et/ou Tremblements de Terre.

i. Dans les zones sûres, il doit y avoir des systèmes de prévention et de détection des
incendies, des inondations et des tremblements de terre.
ii. Des équipements de lutte contre l'incendie (extincteurs) doivent être disponibles dans les
zones sûres.
iii. Le personnel doit être formé pour détecter et supprimer à la fois un incendie et une
inondation, et disposer des outils et des procédures documentées nécessaires à cet effet,
voir procédure de Prévention, Détection et Suppression des Incendies, Inondations et/ou
tremblements de terre.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 7 sur 13
DE L'INFORMATION
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Politique IV. Politique de sécurité physique et Date 27/07/2011
environnementale d'élaboration:
 Révision: 0

Date de la
DIRECTION JURIDIQUE ET

g
dernière
DIRECTION ADMINISTRATIVE
révision :

iv. En cas de tremblement de terre, le personnel doit être formé pour réagir et agir face à cette
contingence naturelle, pour se protéger, sauvegarder les informations critiques de
l'entreprise et se localiser dans des endroits sûrs, comme indiqué par la procédure prévue
à cet effet.

IV.6.1.5 Travaux en zones sûres

Chez TECNOINNOVACIÓN, une protection physique et des directives doivent être conçues et
appliquées pour travailler dans des zones sûres.

IV.6.1.5.A. Sécurité du bureau

i. Tout actif informationnel utilisé sur le lieu de travail doit être protégé lorsque l’utilisateur
s’absente finalement de son lieu de travail, dans des conditions qui empêchent tout « accès »
et élimination non autorisés.
ii. Les équipements de support de TECNOINNOVACIÓN tels que les photocopieurs et les fax
doivent se trouver dans des endroits sécurisés, afin de minimiser le risque que des utilisateurs
non autorisés aient accès à des informations réservées ou confidentielles. Les feuilles de
recyclage contenant des informations classifiées ou confidentielles doivent être détruites par
une déchiqueteuse de papier pour éviter toute utilisation malveillante.
iii. Il est interdit aux employés et aux visiteurs de fumer, de manger ou de boire des boissons dans
le centre informatique et dans les espaces où se trouvent les actifs informatiques de
TECNOINNOVACIÓN, car il existe un risque de dommages électriques ainsi que de
contamination des dispositifs de stockage.
iv. Il est strictement interdit de laisser des documents contenant des « informations » classées
comme : confidentielles ou réservées sur des bureaux, ou dans des tiroirs non prévus à cet
effet, à la vue de tout le personnel de TECNOINNOVACIÓN.
v. Lorsque le personnel termine son travail quotidien, il doit s'assurer que ses espaces de travail
tels que les bureaux ou les tables sont exempts de documents et de dispositifs de stockage tels
que : CD, DVD, clés USB ; Pour éviter leur utilisation malveillante, ceux-ci doivent être placés
dans les endroits désignés pour chacun et avec des mesures de sécurité appropriées.
vi. De même, le personnel doit s'assurer d'éteindre son équipement et de fermer ses sessions sur
les systèmes pour éviter tout accès inapproprié au système par du personnel non autorisé.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 8 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :
 vii. Vous devez vous assurer de débrancher l’ordinateur et les équipements électriques susceptibles
de provoquer une panne électrique ou dont les régulateurs sont correctement connectés.

IV.6.1.6. Zones de livraison et de déchargement accessibles au public

Chez TECNOINNOVACIÓN, les points d'accès tels que les zones de livraison et de déchargement, ainsi
que les autres points où des personnes non autorisées peuvent entrer dans les installations, doivent
être contrôlés et, si possible, ils doivent être isolés des moyens de traitement de l'information pour
empêcher l'accès.

i. Afin de protéger les appareils TECNOINNOVACIÓN contre tout accès non autorisé, les zones de
chargement et de déchargement du matériel et des équipements doivent être isolées de tout
élément présentant un risque pour l'opération.
ii. L'accès aux coffres-forts externes doit être correctement contrôlé et il doit y avoir un contrôle strict
de l'entrée et de la sortie des objets. Les voûtes doivent respecter la protection des zones critiques
ou sensibles.

IV .6.2 Sécurité de l'équipement

La perte, les dommages, le vol ou le risque de biens et l'interruption des activités de l'organisation de
TECNOINNOVACIÓN doivent être évités.

V .6.2.1 Emplacement et protection des équipements

L'équipement doit être localisé ou protégé de manière à réduire les risques liés aux menaces et aux
dangers environnementaux, ainsi que les possibilités d'accès non autorisé.

VI .6.2.1.A. Les zones sécurisées doivent disposer d'équipements de sécurité physique appropriés
(extincteurs, climatisation, énergie régulée, signalisation des voies d'évacuation, pour ne citer que
ceux-là), ces équipements doivent être approuvés par le comité de sécurité informatique nommé par
le conseil d'administration tel qu'il est décrit dans le document appelé Manuel des politiques, pour
éviter tout dommage aux informations et à l'équipement ; Le personnel doit être instruit
périodiquement sur l'utilisation et le fonctionnement de l'équipement ; si possible, des fiches
techniques pour l'utilisation correcte de chaque équipement doivent être placées sur l'équipement lui-
même ou à proximité de celui-ci, à la vue des utilisateurs.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 9 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :

VII .6.2.1.B. Les serveurs critiques doivent être protégés contre le vol de pièces afin qu'ils ne puissent
pas être ouverts.
VIII.6.2.1.C. Les supports magnétiques contenant des sauvegardes d'informations critiques doivent
 être protégés contre le vol et stockés dans un coffre-fort externe à l'extérieur du siège.

IX .6.2.1.D. Les serveurs centraux et distants doivent être situés dans un environnement sécurisé. Des
mesures doivent être prises pour limiter l'accès physique au serveur, dans la mesure du possible le
serveur sera situé dans un rack ou un site fermé et seul le personnel autorisé y aura accès.

Les exigences IV.6.2.1.B, IV.6.2.1.C et IV.6.2.1.D doivent être remplies par le prestataire externalisé.

X .6.2.2 Services publics

L'équipement TECNOINNOVACIÓN doit être protégé contre les pannes de courant et autres
interruptions causées par des pannes de service public.
à. Les équipes qui effectuent les opérations critiques de l'organisation doivent disposer d'équipements
d'alimentation sans interruption (UPS) ou d'installations de secours pour l'alimentation électrique
en cas de panne de courant.

Cette exigence dans le cas de TECNOINNOVACIÓN doit être couverte par le prestataire qui fournit le
service sous-traité.

IV.6.2.3 Sécurité du câblage

Les câbles électriques et de télécommunications qui transmettent des données ou prennent en charge
les services d'information doivent être protégés contre toute interception ou tout dommage. De
même, il doit être clairement identifié.

IV.6.2.4 Entretien des équipements

Les équipements TECNOINNOVACIÓN doivent être correctement entretenus pour permettre leur
disponibilité et leur intégrité continues.

IV.6.2.4.A. Les équipements de traitement de l'information doivent faire l'objet d'un entretien
périodique selon les recommandations du fabricant dans chaque cas.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 10 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :

IV.6.2.4.B. Pour effectuer ces entretiens périodiques sur les équipements, un calendrier ou un plan
d'entretien annuel doit être établi, ainsi qu'en indiquant le type d'entretien approprié à chacun.

IV.6.2.4.C. Il doit y avoir une procédure documentée pour la maintenance corrective et préventive.

IV.6.2.4.D. Des enregistrements doivent être tenus concernant les pannes de chaque équipement et
l'entretien effectué sur chaque équipement.
 IV.6.2.4.E. Dans le cadre de l'entretien des équipements, l'examen et l'entretien périodiques des
extincteurs, des détecteurs de fumée, de la climatisation, etc. doivent également être pris en compte.

IV.6.2.4.F. Dans le cas où une maintenance est effectuée par du personnel externe, il doit y avoir des
contrats de maintenance précisant si elle est corrective ou préventive.

IV.6.2.5. Sécurité des équipements hors site

Chez TECNOINNOVACIÓN, la sécurité doit être appliquée aux équipements en dehors des installations,
en tenant compte des différents risques liés au travail en dehors des installations de
TECNOINNOVACIÓN.

IV.6.2.5.A. Il ne sera possible de surveiller, consulter ou gérer les informations et les actifs de
TECNOINNOVACIÓN en dehors de ses installations que lorsqu'il existe un cas d'urgence qui l'exige.

IV.6.2.5.B. Dans le cas du traitement des informations de TECNOINNOVACIÓN effectué en dehors de

ses installations et à distance, TECNOINNOVACIÓN doit disposer de la preuve que le service contracté
auprès de tiers est conforme aux directives et politiques requises par l'entreprise.

IV.6.2.5.C. Lorsqu'il est nécessaire de traiter des informations en dehors des installations de
TECNOINNOVACIÓN pour des raisons imprévues, il faut analyser le lieu le plus approprié qui répond
aux conditions de sécurité appropriées aux politiques définies de TECNOINNOVACIÓN, ces conditions
étant vérifiées par le personnel de la Direction du développement technologique et de l'information.
support technique et approuvé par le conseil d’administration. L'imprévu, le temps estimé de
fonctionnement en dehors des installations, les personnes chargées de surveiller sa sécurité et son
fonctionnement doivent être documentés.

SYSTÈME DE GESTION DE LA SÉCURITÉ

Feuille: 11 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :

IV.6.2.6. Élimination ou réutilisation en toute sécurité de l'équipement

IV.6.2.6.A. Toutes les parties de l'équipement TECNOINNOVACIÓN qui contiennent des supports de
stockage doivent être vérifiées pour garantir que toutes les données confidentielles et les logiciels sous
licence ont été supprimés ou écrasés en toute sécurité avant leur suppression ou leur réaffectation
pour réutilisation.

IV.6.2.6.B Tous les périphériques amovibles situés dans des zones sécurisées, tels que des disques
ou des mémoires flash, doivent être examinés par le personnel opérationnel pour s'assurer qu'ils
ne contiennent pas d'informations exclusives et confidentielles ou de logiciels sous licence avant
de les jeter.
IV .6.2.7. Transfert de propriété
Chez TECNOINNOVACIÓN, tout équipement, information ou logiciel doit rester dans les installations de
TECNOINNOVACIÓN. S'il doit être retiré, il doit être soumis à l'autorisation préalable du Conseil
d'administration avec le contrôle de la Direction administrative.

V .6.2.7.A. Todos los equipos portátiles y de escritorio deberán contar con dispositivos que eviten el
movimiento físico no autorizado y que no permitan la extracción de los elementos que almacenan
información en los mismos, tales como: disco duro, memorias, unidad central de procesamiento (CPU),
entre autres.

VI .7. SANCTIONS EN CAS DE NON-RESPECT

Tout le personnel interne et externe qui travaille chez TECNOINNOVACIÓN doit se conformer aux
politiques et normes de sécurité informatique. Toute violation desdites Politiques et Normes sera
sanctionnée selon sa gravité avec la mise en œuvre de mesures disciplinaires, pouvant aller jusqu'à la
résiliation du contrat et/ou le dépôt d'une plainte dans le cas où l'action sanctionnée pourrait
constituer la commission. d'un crime. Ces sanctions seront documentées dans la procédure de
sanctions du personnel.
 SYSTÈME DE GESTION DE LA SÉCURITÉ
Feuille: 12 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
TECHNOINNOVATION INFORMATIQUE DIRECTION JURIDIQUE ET
dernière
DIRECTION ADMINISTRATIVE
révision :

VII .8. LES RÉFÉRENCES

• " Norme mexicaine, NMX-I-27001-NYCE-2009 Technologies de l'information - Techniques de
l'information
Sécurité - Exigences en matière d'informations sur les systèmes de gestion de la sécurité ».
• Loi fédérale sur la protection des données personnelles détenues par des personnes privées.

IV.9. GLOSSAIRE DE TERMES

Voir le document ci-joint pour un glossaire des termes.
 SYSTÈME DE GESTION DE LA SÉCURITÉ
Feuille: 13 sur 13
DE L'INFORMATION

g
MANUEL DE POLITIQUE DE SÉCURITÉ Code: [Link].4
Date
Politique IV. Politique de sécurité physique et d'élaboration: 27/07/2011
environnementale
Révision: 0

Date de la
DIRECTION JURIDIQUE ET
TECHNOINNOVATION INFORMATIQUE dernière
DIRECTION ADMINISTRATIVE
révision :

IV.10. CONTRÔLE DES DOCUMENTS

AUTORISER

NOM ET SIGNATURE
POSITION
PRÉPARER VÉRIFIER

NOM ET SIGNATURE NOM ET SIGNATURE

POSITION POSITION
LIEU ET DATE DE MISE À JOUR

CONTRÔLE DES CHANGEMENTS ET MISES À JOUR :

DATE DE VERSION
MODIFICATION ANCIEN
RAISON DE LA MODIFICATION