Politique de sécurité de l'information
BIAI Technology Project S.L. — Dernière révision: 23/02/2026 (v1.2)
Historique des révisions
| Version | Motif | Responsable | Date |
|---|---|---|---|
| 1.0 | Création du document | Responsable SMSI | 02/12/2025 |
| 1.1 | Ajout du responsable SMSI au document | Responsable SMSI | 19/02/2026 |
| 1.2 | Ajout de la date de redistribution | Responsable SMSI | 23/02/2026 |
Engagement de la direction
GPU Solutions, en tant que société dédiée aux activités de programmation informatique et d'infrastructure de calcul GPU, assume son engagement envers la sécurité de l'information, s'engageant à la gérer correctement afin d'offrir à toutes les parties intéressées les garanties maximales concernant la sécurité de l'information utilisée.
Objectifs de sécurité
- Fournir un cadre pour augmenter la résilience et la capacité à répondre efficacement aux situations critiques de sécurité.
- Garantir la récupération rapide et efficace des services en cas de catastrophe physique ou de contingence pouvant mettre en péril la continuité de l'activité.
- Prévenir les incidents de sécurité de l'information dans la mesure techniquement et économiquement viable, et atténuer les risques de sécurité générés par nos activités.
- Garantir la confidentialité, l'intégrité, la disponibilité, l'authenticité et la traçabilité de l'information.
Principes de sécurité
Conformément aux normes de référence ISO/IEC 27001:2022 et au décret royal espagnol 311/2022 (Schéma national de sécurité), la direction générale établit les principes suivants :
- Compétence et leadership de la direction comme engagement à développer le Système de management de la sécurité de l'information.
- Identifier les parties intéressées internes et externes pertinentes et satisfaire leurs exigences.
- Comprendre le contexte de l'organisation et déterminer les opportunités et risques liés à la sécurité de l'information.
- Respecter les exigences légales et réglementaires applicables à notre activité, ainsi que les engagements pris avec les clients et parties intéressées.
- Garantir la confidentialité des données gérées par la société et la disponibilité des systèmes d'information, en prévenant toute altération non autorisée.
- Garantir la capacité de réponse en situation d'urgence, en restaurant le fonctionnement des services critiques aussi rapidement que possible.
- Établir des mesures adéquates pour le traitement des risques issus de l'identification et de l'évaluation des actifs.
- Motiver et former tout le personnel travaillant dans l'organisation.
- Garantir l'analyse continue de tous les processus pertinents, en mettant en œuvre les améliorations appropriées dans chaque cas.
Cadre légal et réglementaire
- Règlement (UE) 2016/679 — Règlement général sur la protection des données (RGPD)
- Loi organique espagnole 3/2018 sur la protection des données personnelles et la garantie des droits numériques
- Décret royal 311/2022 — Schéma national de sécurité espagnol (ENS)
- Règlement (UE) 910/2014 — Identification électronique et services de confiance (eIDAS)
- Loi espagnole 34/2002 sur les services de la société de l'information et le commerce électronique (LSSI-CE)
- Décret législatif royal espagnol 1/1996 — Loi sur la propriété intellectuelle
- Loi espagnole 31/1995 sur la prévention des risques professionnels
Rôles et fonctions de sécurité
| Fonction | Responsabilités |
|---|---|
| Responsable SMSI | Planification, mise en œuvre, supervision et amélioration continue du SMSI |
| Responsable de l'information | Décisions concernant l'information traitée |
| Responsable du service | Coordination de la mise en œuvre et amélioration continue du système |
| Responsable de la sécurité | Adéquation des mesures techniques et fourniture de la meilleure technologie |
| Responsable du système | Coordination de la mise en œuvre et amélioration continue du système |
| Direction | Fourniture des ressources nécessaires et leadership du système |
Comité de sécurité de l'information
Le Comité de sécurité de l'information est l'organe disposant de la responsabilité ultime au sein du Système de management de la sécurité de l'information. Toutes les décisions de sécurité pertinentes sont validées par ce comité.
Le Comité de sécurité est un organe exécutif autonome doté d'une capacité de décision qui ne subordonne son activité à aucun autre élément de la société.
Certifications en vigueur
ISO/IEC 27001:2022
Système de management de la sécurité de l'information
ENS — Media
Schéma national de sécurité espagnol (RD 311/2022)
Cette politique est complétée par toutes les autres politiques, procédures et documents en vigueur pour le développement de notre système de management, et sera redistribuée annuellement à titre de rappel, sauf modification, auquel cas elle sera rééditée après ces changements.
Granada, 23/02/2026
CEO — BIAI Technology Project S.L.