Sécurité de l'Information

Politique de sécurité de l’information

UBA Cameroun s’engage à assurer la sécurité de ses informations et de ses actifs informationnels et a mis en place un système de gestion de la sécurité de l’information (ISMS) conforme à la norme ISO/IEC 27001:2022. Le SGSI aide l’UBA à protéger ses informations et ses actifs informationnels.
La direction de la banque démontre son engagement envers la sécurité de l’information en établissant des objectifs et des politiques de sécurité de l’information et en fournissant les ressources nécessaires au maintien et à l’amélioration continue de la sécurité de l’information au sein de la banque.
La banque veille au respect de toutes les réglementations, normes et exigences contractuelles applicables en matière de sécurité de l’information.

Déclaration de politique de sécurité de l'information

– Le Conseil d’administration et la direction de la United Bank for Africa Cameroon s’engagent à préserver la confidentialité, l’intégrité et la disponibilité de tous les actifs d’information physiques et électroniques (données, ressources) dans l’ensemble de la Banque, afin de maintenir son avantage concurrentiel, sa trésorerie, sa rentabilité, sa conformité légale, réglementaire et contractuelle, ainsi que son image de marque.
– Pour ce faire, la Banque met en place et applique une politique de gestion de la sécurité de l’information, qui fait l’objet d’un examen et d’une amélioration systématiques et continus et qui garantit que les exigences de la Banque en matière d’information et de sécurité de l’information restent alignées sur les objectifs de la Banque et fournissent un mécanisme permettant le partage de l’information, la communication électronique, la banque en ligne/le commerce électronique, les médias sociaux et la réduction des risques liés à l’information à des niveaux acceptables.
– Le plan d’activité stratégique et le cadre de gestion des risques de la Banque doivent à tout moment fournir le contexte nécessaire à l’identification, à l’appréciation et à l’évaluation des risques liés à l’information, ainsi qu’à la sélection des objectifs de contrôle et à la mise en œuvre des contrôles à l’appui du traitement de ces risques.

– En particulier, la continuité des activités et les plans d’urgence, les procédures de sauvegarde et de récupération des données, le contrôle des logiciels malveillants et des intrus, le contrôle de l’accès aux systèmes, ainsi que le signalement et la gestion des incidents liés à la sécurité de l’information sont des éléments fondamentaux de la politique de sécurité de l’information. Les objectifs de contrôle pour chacun de ces domaines sont traités dans le manuel de sécurité de l’information et doivent également être étayés par des politiques et des procédures spécifiques et documentées, le cas échéant.
– La direction de la sécurité de l’information est responsable de la gestion et de la mise à jour du plan de traitement des risques liés à la sécurité de l’information de la banque. Le comité directeur de l’informatique et de la cybersécurité et le comité de gestion des risques soutiennent la mise en œuvre, le fonctionnement et la maintenance du cadre du SGSI et examinent périodiquement la politique de sécurité de l’information.
– Tous les employés de la Banque, son personnel contractuel et les prestataires de services tiers sont tenus de se conformer à la politique de sécurité de l’information. L’ensemble du personnel et, le cas échéant, les parties externes concernées, recevront la formation, l’éducation et la sensibilisation nécessaires à cette fin.

– La politique de sécurité de l’information fait l’objet d’un examen et d’une amélioration continus et systématiques.
La Banque s’est engagée à maintenir la conformité et la certification de son SMSI à la norme ISO27001:2022 mondialement reconnue pour les systèmes de gestion de la sécurité de l’information des entreprises.
– La politique de sécurité de l’information est revue au moins une fois par an pour tenir compte de tout changement dans l’évaluation des risques effectuée ou dans les plans de traitement des risques élaborés.
– Le conseil d’administration est le propriétaire de la politique de sécurité de l’information et est chargé de veiller à ce que le document relatif à la politique de sécurité de l’information soit révisé conformément aux exigences du manuel de sécurité de l’information.
– La présente politique de sécurité de l’information a été approuvée par le conseil d’administration et est publiée sous forme de version contrôlée sous la signature du président du conseil d’administration.

Objectifs en matière de sécurité de l'information et de protection de la vie privée

– Veiller à ce que la sécurité de l’information et la confidentialité des données soient bien gérées au sein de la Banque et qu’un cadre de gestion soit établi pour lancer et contrôler la mise en œuvre de la sécurité de l’information et de la confidentialité des données au sein de la Banque.
– Veiller à ce que la direction soutienne la gestion de la sécurité de l’information et de la confidentialité des données au sein de l’entreprise en attribuant des rôles en matière de sécurité et de confidentialité des données, en coordonnant et en examinant la mise en œuvre de la sécurité et de la confidentialité des données dans l’ensemble de la Banque, et en présentant des politiques au conseil d’administration pour approbation par l’intermédiaire du comité de gestion des risques du conseil d’administration.
– Veiller à ce que des contacts soient établis avec des spécialistes ou des groupes de sécurité externes, y compris les autorités compétentes, afin de suivre les tendances industrielles, de contrôler les normes et les méthodes d’évaluation, et de fournir des points de liaison appropriés lors du traitement des incidents liés à la sécurité de l’information.
– Encourager une approche pluridisciplinaire de la sécurité de l’information et de la confidentialité des données.

– Veiller à ce que la sécurité des données à caractère personnel, des informations de la Banque et des installations de traitement de l’information ne soit pas compromise par l’introduction de produits ou de services de tiers.
– Veiller à ce que l’accès aux données à caractère personnel, aux installations de traitement de l’information de la Banque, au traitement et à la communication des informations de la Banque par des parties externes soit contrôlé.
– Veiller à ce que les interactions commerciales avec des parties extérieures qui peuvent nécessiter l’accès à des données à caractère personnel, aux informations et aux installations de traitement des informations de la Banque, ou qui impliquent l’obtention ou la fourniture d’un produit ou d’un service de la part d’une partie extérieure, soient correctement évaluées en termes de risques afin de déterminer les implications en termes de sécurité et les exigences en matière de contrôle.

Les comptes bancaires qui répondent à vos besoins individuels

Cartes bancaires

Solutions digitales

Solutions de transfert d’argent

ePACK UBA

Découvrez l’univers UBA Ladies

NOS COMPTES TAILLÉS SUR MESURE POUR VOTRE PME

Service Bancaire aux Entreprises

Le Conseil d’administration & Le Comité de Direction

Découvrez notre parcours

ENTREPRISE, EXCELLENCE, EXECUTION

LA BANQUE DIGITALE LEADER

DECOUVREZ NOS NOMBREUX PRIX RECUES

REJOIGNER NOTRE EQUIPE

NOS OFFRES PROMOTIONNELLES

ACTUALITES

Evènements

Communiqués

ABONNEZ-VOUS A NOTRE MENSUEL UBA REDLETTER

Actualités Locale

Centre de satisfaction client

Nous sommes plus proche que vous ne pensez !

Les questions fréquemment posées et leurs réponses

FAITES-NOUS DECOUVRIR VOTRE TALENT

FAITES-NOUS PARVENIR VOTRE DEMANDE DE SPONSORING

APPEL A FOURNISSEURS

NOS FORMULAIRES DISPONIBLES EN LIGNE

REACTIVEZ VOTRE COMPTE BANCAIRE UBA EN LIGNE