Aller au contenu



Voici nos différentes politiques:
Politique RSE
Politique sociale et éthique de VIA2S
Politique qualité de VIA2S
Politique de sécurité des systèmes d’information

Politique RSE de VIA2S



Dans le cadre de nos activités, et dans une démarche constante de progrès, nous voulons confirmer notre engagement dans la responsabilité sociétale des entreprises (RSE) avec la mise en place de la politique appliquées aux sociétés du groupe.

Consolider notre culture de l’éthique des affaires

VIA2S croit dans le commerce équitable et la concurrence loyale, basée sur l’intégrité, la qualité des services, le prix et le service aux clients. Les actes ou la complicité en matière de corruption représentent des risques économiques et financiers ainsi que des risques de réputation pour l’entreprise.

VIA2S renforce sa culture auprès des collaborateurs en communiquant sur les règles d’éthique et en mettant en place des contrôles portant sur le respect des processus d’éthique.

VIA2S collabore avec de nombreux fournisseurs pour se procurer les produits, services et informations qui sont nécessaires pour notre entreprise. Il importe par conséquent que nous sélectionnions les meilleurs fournisseurs et que nous les traitions de façon équitable.

Protéger l’environnement

VIA2S suit un plan de sobriété énergétique afin de contribuer à l’objectif du gouvernement français de réduire la consommation d’énergie en France. Nous encourageons toutes les agences et les salariés à s’engager et à l’appliquer dans nos locaux dans la mesure du possible. Nous nous engageons sur la réduction des déchets et de leur recyclage pour la protection des écosystèmes.

Promouvoir auprès de tous une culture santé et sécurité

VIA2S s’applique à promouvoir la santé et la sécurité qui représentent un enjeu majeur. La réduction des risques en matière de santé et d’accidents sur le lieu de travail ou sur la route engendre un bénéfice non seulement aux collaborateurs mais aussi aux partenaires, et aux usagers. VIA2S s’efforce de maintenir un haut niveau de vigilance.

Promouvoir une bonne qualité de vie au travail et l’employabilité de nos collaborateurs

VIA2S s’est entourée de salariés qui viennent de différents horizons et apportent avec eux leur talent. Le développement de leurs compétences, en passant par la formation représente un enjeu majeur pour la réussite de nos ambitions et la satisfaction de nos clients. Nous luttons aussi contre toute forme de discrimination au sein de la société.

L’application de cette politique, qui implique tous les salariés, traduit notre responsabilité sociétale d’entreprise. Notre politique est bien sûr susceptible d’être enrichie et en constante amélioration.

Politique sociale et éthique de VIA2S

Dans le cadre de nos activités et de notre démarche RSE, nous voulons compléter et confirmer notre engagement social et éthique.

VIA2S respecte les droits de l’homme tels qu’ils sont définis dans la Déclaration universelle des droits de l’homme et s’engage à ne pas tolérer la discrimination, le travail des enfants, le travail forcé ou toute autre violation des droits de l’homme.

Lutte contre le travail des enfants et des jeunes travailleurs

Le travail des enfants est défini comme toute activité économique ou toute participation à des travaux qui privent les enfants de leur enfance, de leur potentiel, de leur dignité et qui est préjudiciable à leur développement physique, mental, spirituel, moral ou social. Il est strictement interdit d’employer des enfants de moins de 15 ans dans tout type d’emploi.

Les jeunes travailleurs âgés de moins de 18 ans ne doivent pas travailler plus que le nombre maximum d’heures défini par la loi. Des pauses adéquates doivent également être accordées pour assurer leur bien-être. Certains types de travaux dangereux ou préjudiciables à la santé des jeunes travailleurs sont également interdits.

VIA2S s’engage à fournir un environnement de travail sûr et sain pour tous les travailleurs, y compris les jeunes travailleurs. Cela inclut la fourniture d’équipements de protection individuelle, la formation sur la sécurité au travail, et la prévention des accidents et des maladies professionnelles.

Lutte contre le travail forcé, le travail obligatoire et le trafic d’êtres humains

Le travail forcé ou obligatoire est défini comme toute forme de travail ou de service exigé d’un individu sous la menace d’une sanction quelconque et pour lequel ledit individu n’est pas volontaire.

Le trafic d’êtres humains implique le recrutement, le transport, le transfert, l’hébergement ou la réception de personnes, par la force, la fraude ou la coercition, dans le but de les exploiter.

Il est strictement interdit de recourir au travail forcé ou obligatoire, ainsi qu’au trafic d’êtres humains, sous quelque forme que ce soit. Toute forme d’exploitation économique, sexuelle ou autre est expressément prohibée.

Respect sur les sanctions économiques internationales

VIA2S s’engage à respecter toutes les sanctions économiques internationales imposées par les Nations Unies, l’Union européenne, les États-Unis et d’autres organismes internationaux, ainsi que les lois nationales applicables.

VIA2S respectera toutes les interdictions de commerce et d’investissement imposées par les sanctions économiques internationales, y compris les restrictions sur les exportations, les importations, les transactions financières et les investissements.

VIA2S s’engage à ne pas faire affaire avec des entités ou des individus qui sont inscrits sur les listes de sanctions économiques internationales, sauf autorisation expresse des autorités compétentes.

VIA2S Sensibilise et contrôle ses commerciaux et ses fournisseurs pour s’assurer qu’ils ne sont pas impliqués dans des activités qui pourraient violer les sanctions économiques internationales.

Lutte contre les conflits d’intérêts et la corruption

Tous les salariés doivent déclarer tout conflit d’intérêts potentiel ou perçu, y compris toute relation personnelle, financière ou professionnelle qui pourrait compromettre leur impartialité dans l’exécution de leurs fonctions.

Les salariés doivent prendre des décisions dans l’intérêt supérieur de l’entreprise et de ses parties prenantes, en évitant les conflits d’intérêts ou en divulguant ces conflits lorsqu’ils surviennent.

Les salariés doivent utiliser les ressources de l’entreprise de manière responsable et éthique, en évitant toute utilisation abusive ou inappropriée des informations, des biens ou des équipements de l’entreprise.

VIA2S ne tolère aucune forme de corruption, y compris le paiement de pots-de-vin, les extorsions, les dessous-de-table ou tout autre comportement frauduleux ou illicite.

Liberté d’Association et Négociation collective

La liberté d’association est un droit fondamental de tout individu, protégé par la loi et respecté par VIA2S. Les salariés ont le droit de former, de rejoindre et de participer à des syndicats ou à d’autres organisations de travailleurs de leur choix, sans crainte de discrimination ou de représailles.

VIA2S s’engage à informer ses salariés de leurs droits en matières de liberté d’association et à leur fournir des informations sur les organisations syndicales disponibles, les procédures de syndicalisation et les avantages de la négociation collective.

VIA2S reconnaît le droit des employés de négocier collectivement avec leur employeur sur les questions liées aux conditions de travail, aux salaires, aux avantages sociaux, à la sécurité et à d’autres questions pertinentes pour leur emploi.

VIA2S s’engage à ne pas interférer dans l’exercice des droits des employés en matière de liberté d’association et de négociation collective, y compris en évitant toute forme de discrimination, de représailles ou de mesures disciplinaires à l’égard des employés syndiqués ou engagés dans des activités syndicales.

En cas de désaccord ou de conflit entre les parties, des mécanismes de résolution des conflits équitables et impartiaux seront mis en place, y compris la médiation, l’arbitrage ou d’autres procédures de résolution des différends, pour parvenir à une résolution mutuellement acceptable.

Signalements

Un canal de signalement confidentiel sera mis en place pour permettre aux salariés de signaler en toute sécurité toute violation présumée de l’éthique ou de la réglementation, sans crainte de représailles.

L’application de cette politique, qui implique tous les salariés, traduit notre responsabilité sociétale d’entreprise.

Notre politique est bien sûr susceptible d’être enrichie et en constante amélioration.

Politique qualité de VIA2S

Je soussigné, Christian VOISEMBERT, dirigeant de la société VIA2S, déclare :

  • Avoir la responsabilité de l’efficacité de notre Système de Management de la Qualité,
  • M’engager à satisfaire l’ensemble des exigences applicables,
  • M’engager à respecter les exigences des différentes parties intéressées pertinentes,
  • M’engager à mettre en place les ressources nécessaires pour mener à bien nos objectifs,
  • Demander l’implication de tous dans une démarche d’amélioration continue des pratiques.

Notre stratégie est orientée vers la qualité et a pour objectif d’assurer le développement et la pérennité de l’entreprise sur 5 axes :

Vision

Être un groupe leader en services et ventes de matériels de sûreté répondant à l’ensemble de nos objectifs qualité, tout en s’appuyant sur une approche basée sur la maîtrise des risques et opportunités ainsi que sur les valeurs fortes et les capacités d’une PME.

Innovation

Toujours pour mieux répondre aux attentes de nos clients, VIA2S maintient une veille technologique auprès de ses constructeurs sur les nouvelles technologies des systèmes de sûreté afin de pouvoir les proposer à ses clients.

Amélioration

L’Humain est au cœur de notre engagement. Le management fondé sur l’amélioration continue de nos pratiques, et sur la confiance doit libérer les initiatives et favoriser l’évolution des compétences et du bien-être de chaque collaborateur.

Solution

Afin d’assurer à ses clients un accompagnement correspondant à leurs attentes partout en France, VIA2S a souhaité harmoniser ses méthodes de travail en accompagnant ses collaborateurs, et en dispensant les formations adaptées aux systèmes installés chez ses clients avec des solutions adaptées afin d’apporter une réelle valeur ajoutée.

Satisfaction

La satisfaction des clients est au centre de nos préoccupations. Elle est mise en œuvre par l’ensemble de nos agences et de notre siège, représentés par nos pôles et nos services, et assurée par chacun de nos collaborateurs.

Notre SMQ ISO 9001 version 2015 est assujetti à des examens réguliers, et les Revues de Direction et Comités de Pilotage permettent de statuer sur l’efficacité, les besoins d’amélioration, et la cohérence de notre orientation stratégique vis-à-vis de ce dernier.

Je donne au Responsable du Service Qualité & Formation, la responsabilité et l’autorité de développer, mettre en œuvre, entretenir, améliorer, vérifier et surveiller les processus du système qualité, sensibiliser le personnel aux exigences du client, développer l’esprit qualité, animer le système qualité de l’entreprise et rendre compte de son fonctionnement.

Je m’engage à ce que cette politique et les objectifs à atteindre soient connus, partagés, et que les moyens et ressources nécessaires soient dégagés pour sa mise en œuvre par l’ensemble des collaborateurs.

J’oriente et soutient les pilotes de processus et l’ensemble des collaborateurs dans leur implication dans notre démarche qualité afin d’assurer la réussite et l’amélioration de la politique engagée.

Politique de sécurité

des systèmes d’information

VIA2S est une société d’intégration de solutions de sûreté destinées aux professionnels tel que le contrôle d’accès, la vidéosurveillance, l’anti-intrusion, l’interphonie et l’hypervision.

Périmètre du système d’information

La sécurité du système d’information de VIA2S couvre l’ensemble du système d’information dans les usages, les lieux d’utilisation, les méthodes d’accès et les personnes concernées :

  • Périmètre physique : Siège, Agences, Contrôle d’accès, Vidéosurveillance
  • Périmètre Logique : Les applications, l’ERP et les serveurs
  • Périmètre fonctionnel : tous les administrateurs et tous les utilisateurs

Objectifs

L’objectif général est de protéger l’outil de travail (disponibilité), les données (confidentialité, protection des secrets, disponibilité, intégrité), le personnel des entités et l’organisation, à savoir :

  • Mettre en place une organisation garantissant la prise en compte préventive et réactive de la sécurité,
  • Faire du personnel un maillon fort du système d’information de l’entreprise,
  • Intégrer la sécurité de l’information dans le cycle de vie du système d’information :
    • Prendre en compte les risques, les mesurer, les traiter et communiquer,
    • Maintien en condition de sécurité en gérant dynamiquement les mesures de protection, tout au long de la vie du système d’information,
    • Mise en œuvre au quotidien des pratiques d’hygiène informatique,
  • Protéger les informations sensibles (données personnelles et sensibles clients) :
    • Définir et mettre en œuvre des mesures de protection renforcées pour les informations sensibles,
    • Surveillance et configuration des ressources informatiques renforcées,
    • Gestion des autorisations et contrôle d’accès logiques aux ressources (contrôle des accès, autorisation, authentification utilisateurs et administrateurs),
    • Lutte contre la malveillance,
    • Mise à jour des systèmes et logiciels,
    • Gestion et analyse des journaux de traces,
    • Gestion des matériels informatiques fournis à l’utilisateur,
  • Sécuriser le développement des systèmes et des logiciels lors de la conception,
  • Traiter les incidents,
  • Mettre en œuvre un plan de continuité d’activité du système d’information pour assurer la disponibilité du système de sureté et des services associés en cas d’incidents majeurs ou de catastrophes,
  • Evaluer régulièrement les mesures de sécurité mises en place, identifier les lacunes et mettre en œuvre des actions correctives pour renforcer la sécurité des informations et des systèmes de sûreté.

Organisation du système d’information

Il faut mettre en place une organisation garantissant la prise en compte préventive et réactive de la sécurité :

  • Identification des acteurs et des responsabilités
  • Responsable SSI :
    • Validation des mesures d’application de la Politique SSI;
    • Coordination des actions permettant l’intégration des clauses liées à la SSI,
    • Planification des actions de mise en application de la Politique SSI,
    • Contrôle régulier de la mise en application des mesures de sécurité,
    • Maintien de la documentation d’application.

Le personnel un maillon fort

Le personnel doit être un maillon fort du système d’information de l’entreprise :

  • Sensibilisation à la sécurité de l’information
  • Formation aux bonnes pratiques en interne, chez les clients, lors de déplacements
  • Gestion des arrivées et des départs :
    • Gestion/révocation des comptes et droits d’accès au système d’information,
    • Gestion du contrôle d’accès,
    • Gestion des équipements mobiles
    • Contrôle des habilitations.

Intégration du système d’information

Intégrer la SSI dans le cycle de vie du système d’information :

  • Prendre en compte les risques, les mesurer, les traiter et communiquer :
    • Toujours analyser les risques adaptés aux enjeux du système et préciser les conditions d’emploi du système.
  • Maintien en condition de sécurité en gérant dynamiquement les mesures de protection, tout au long de la vie du système d’information :
    • Intégrer la sécurité dans tous les projets. La sécurité doit être prise en compte dans toutes les phases des projets, de la conception jusqu’à son retrait.
    • Mise en œuvre au quotidien des pratiques d’hygiène informatique.

Protéger les informations sensibles

Les données concernent celles des personnel et celles sensibles des clients :

  • Définir et mettre en œuvre des mesures de protection renforcées pour les informations sensibles :
    • Garantir la protection des informations sensibles en confidentialité, en intégrité et en disponibilité :
      • Confidentialité : l’information n’est accessible qu’à ceux qui sont autorisés
      • Intégrité : l’information ne peut être modifiée que par des personnes autorisées et selon un procédé défini
      • Disponibilité : L’information est accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévus
  • Surveillance et configuration des ressources informatiques renforcées :
    • Traçabilité des interventions sur le système
    • Les configuration et mises à jour sont appliquées dans le respect des procédures en vigueur
  • Gestion des autorisations et contrôle d’accès logiques aux ressources (contrôle des accès, autorisation, authentification utilisateurs et administrateurs) :
    • Identification et authentification individuelle de l’utilisateur
    • Gestion des droits d’accès en fonction du niveau de sensibilité
    • Application des règles respectives de gestion de mots de passe pour les administrateurs et les utilisateurs
  • Lutte contre la malveillance :
    • Gestion des évènements de sécurité de l’antivirus
    • Configuration du navigateur internet de manière sécurisée
  • Mise à jour des systèmes et logiciels :
    • Gestion organisée et adaptée des mises à jour de sécurité
    • Migration des systèmes obsolètes
  • Gestion et analyse des journaux de traces :
    • Contrôler les journaux des alertes afin de détecter les erreurs de dysfonctionnement et tentatives d’accès illicites
  • Gestion des matériels informatiques fournis à l’utilisateur :
    • Configuration par les administrateurs
    • Gestion de la réaffectation des postes
    • Suivi de la mise au rebut des équipements

Sécuriser le développement des systèmes des logiciels

Les développements doivent être sécurisés que ce soit les systèmes ou les logiciels :

  • Tout développement doit prendre en compte la sécurité dans les projets selon les exigences de l’entreprise
  • Mener les développements logiciels selon une méthodologie de sécurisation du code produit

Traiter les incidents

Le traitement des incidents implique :

  • Remonter les incidents,
  • Partager l’information,
  • Mutualiser les opérations remise en état, de façon à lutter efficacement contre les attaques,
  • Maintenir à jour un historique et faire des retours d’expérience.

Plan de continuité d’activité

Il faut mettre en œuvre un plan de continuité d’activité du système d’information :

  • Suivi de la mise en œuvre du PCA pour assurer la disponibilité du système de sûreté et des services associés en cas d’incidents majeurs ou de catastrophes,
  • Evaluer régulièrement les mesures de sécurité mises en place,
  • Identifier les lacunes,
  • Mettre en œuvre des actions correctives pour renforcer la sécurité des informations et des systèmes de sûreté.

L’application de cette politique, qui implique tous les salariés, traduit notre responsabilité envers la sécurité de l’information. Notre politique est, bien sûr, susceptible d’être enrichie et en constante amélioration.

Pour toute question relative à la politique de VIA2S, n’hésitez pas à nous contacter.