Déclaration de politique sur les systèmes de gestion intégrée (SGI)
Le conseil d’administration et la direction de Flutterwave, qui opère dans le secteur des technologies financières, s’engagent à garantir laconfidentialité, l’intégrité et la disponibilité de tous les actifsinformationnels physiques et électroniques dans l’ensemble del’organisation afin de préserver ses actifs, ses obligations légales, réglementaires et contractuelles ainsi que son image. Les exigences des systèmes de gestion intégrés (ISO 27001, ISO 22301, ISO 20000) resteront en adéquation avec les objectifs de l’organisation et se veulent également un mécanisme destiné à faciliter le partage de l’information, les opérations électroniques et à réduire les risques liés à l’information et aux technologies à des niveaux acceptables.
Flutterwave Inc. s’engage à fournir des services de qualité à ses clients, aussi bien internes qu’externes, en alignant ses investissements dans le domaine des technologies de l’information avec ses objectifs organisationnels. Pour ce faire, Flutterwave a élaboré des processus et des opérations conformes aux normes ISO27001, ISO22301, ISO 20000 et aux exigences PCI-DSS afin d’assurer la continuité des activités, la gestion des services, la cyber-résilience, la protection de ses actifs informationnels et la maximisation des bénéfices/retours sur investissements en matière de TI.
La politique de Flutterwave a pour but de:
- Veiller à ce que la stratégie actuelle de Flutterwave et les systèmes de gestion intégrés (SGI) fournissent le cadre permettant d’identifier, d’apprécier, d’évaluer et de contrôler les risques liés à l’information/au processus/au service à travers la mise en place et la maintenance du SGI. Le plan d’évaluation et de traitement des risques décrit la manière dont les risques identifiés sont contrôlés conformément à la stratégie de gestion des risques de Flutterwave.
- Assurer la continuité des activités et les plans d’urgence, les procédures de sauvegarde des données, le contrôle de l’accès aux systèmes et le signalement des incidents liés à la sécurité des informations. Tous les employés de Flutterwave ont la responsabilité de signaler les incidents.
- Tous les employés de Flutterwave et les parties externes identifiés dans les systèmes de gestion devront se conformer à cette politique. Tous les employés et certaines parties externes recevront ou devront fournir la preuve qu’ils ont reçu une formation appropriée.
- Le SGI sera soumis à une évaluation continue et systématique et des améliorations seront adoptées, le cas échéant.
- La direction s’engage à améliorer continuellement le SGI au sein des Organisations.
- La violation de la politique ou des mécanismes de sécurité donnera lieu à des mesures disciplinaires, pouvant aller jusqu’à la résiliation de la relation de travail ou du contrat, ainsi que des poursuites judiciaires, conformément au Cybercrime Prohibition Act 2015.