Comment nous sommes gouvernés

Nous reconnaissons la valeur de la transparence en matière de gouvernance organisationnelle, la manière dont les entreprises sont dirigées et gérées, et la manière dont les considérations des parties prenantes sont prises en compte dans la prise de décision, et notre gouvernance en est le reflet.

Conformément aux politiques du groupe en matière d'éthique et de qualité, nous mettrons en œuvre des systèmes qui soutiennent notre devoir de confidentialité et de respect de la vie privée dans toutes nos relations d'affaires.

Objectifs
  • Maintenir la confidentialité, l'intégrité et la disponibilité de toutes les informations traitées par l'Arup.
  • Veiller à ce que notre personnel comprenne, adopte et maintienne des comportements positifs en matière de sécurité de l'information en réponse aux menaces qui pèsent sur elle.
  • Suivre le rythme de l'augmentation et de l'évolution des risques liés aux cybermenaces.
  • Prévenir les attaques dans la mesure du possible et viser à les détecter et à y répondre rapidement pour en minimiser l'impact dans la mesure du possible.
Nous nous engageons à
  • Établir une responsabilité appropriée en matière de sécurité de l'information et de risques au sein de l'entreprise.
  • Intégrer la sécurité de l'information dans les processus pertinents de l'Arup et établir de nouveaux processus si nécessaire afin d'identifier les risques et de les atténuer à un niveau acceptable par la mise en œuvre de mesures de contrôle appropriées.
  • Mettre en œuvre des contrôles de sécurité administratifs, techniques et de détection appropriés, en fonction des résultats de l'évaluation des menaces et des risques.
  • Veiller à ce que nos pratiques en matière de sécurité de l'information soient conformes aux principes de la norme ISO 27001:2022 et à d'autres normes sectorielles et cadres de contrôle pertinents.
  • Fournir une formation et un soutien appropriés afin que l'ensemble du personnel soit conscient des obligations énoncées dans la présente politique et respecte les exigences de l'entreprise en matière de sécurité de l'information lorsqu'il s'agit d'identifier et de traiter les menaces potentielles.
  • Maintenir l'accès aux informations au sein de l'entreprise, lorsque cela est nécessaire, en fonction des besoins commerciaux, personnels, financiers ou d'autres besoins de sensibilité.
  • Mettre en œuvre des contrôles commerciaux et technologiques afin que l'entreprise continue à fonctionner efficacement en cas d'incident cybernétique ou d'atteinte à la sécurité.
  • Faire preuve de diligence raisonnable à l'égard des tiers qui traitent des données sensibles de l'Arup.
Gouvernance

Cette politique est définie par le conseil d'administration du groupe et mise en œuvre dans toutes les activités d'Arup par le biais de règles, de procédures, de formations et de conseils. Elle est revue et approuvée chaque année, ou plus fréquemment si nécessaire.

Télécharger

Politique de sécurité de l'information
Télécharger