"La politique de sécurité" des systèmes informatiques est un ensemble de règles définissant le comportement des utilisateurs.

L'objectif de cette politique est la préservation et la sécurisation de l'intégralité du système informatique avec ses bases de données.

Notre politique de sécurité se base sur les normes et les documents suivants:

- RFC 2196 "Site Security Handbook".

- FIPS PUB 191 "Federal Information Processing Standards Publication 191

- Standard for: Guideline for the Analysis of Local Area Network Security".

- Publications professionnelles concernant la sécurité des systèmes informatiques.

Les règles définies par la politique de sécurité concernent tout le processus du traitement et de consultation des informations, indépendamment des moyens de collecte et du traitement des données.

Nous menons une activité de conseil auprès de la direction informatique des entreprises désirant adopter une politique de sécurité informatique.

Ainsi, nous conseillons la direction informatique à toutes les étapes de l'analyse nécessaire à la mise en place d'une politique de sécurité. L'acceptation par la direction générale des règles de la politique de sécurité est l'un des éléments les plus importants de la réussite de la politique de sécurité.

Dans le processus de la conception et de l'intégration de la politique de sécurité , il est important de designer une personne appartenant à l'entreprise.

Cette personne, en général un informaticien de haut niveau, va être le responsable de la sécurité des informations circulant dans le système informatique.