Nous avons achevé à ce jour, notre premier cycle de certification de 3 ans, avec un audit initial ou de certification et 2 audits de surveillance1, passés sans non-conformité. Dès l’année prochaine, cet exercice sera à refaire entièrement afin d’obtenir une recertification.
Cette année a été un défi unique avec la pandémie. Comme la quasi-totalité des organisations, nous avons été amenés à nous réorganiser, notamment avec la généralisation du télétravail. C’est en partie grâce au déploiement du plan de continuité de la sécurité de l’information, qui a été mis en place dans le cadre de la norme ISO 27001, que nous avons pu très rapidement répondre aux exigences de cette situation2. Bien entendu, cela n’aurait pas été possible sans la participation active de nos équipes et de notre IT Team, que nous remercions particulièrement !
En effet, une partie des collaborateurs bénéficiaient déjà de la possibilité de télétravailler, à raison d’un jour par semaine avant la crise, phase qui a permis de valider l’aspect de la sécurité informatique. Toutefois, vu l’ampleur du changement, et plus particulièrement la variable « inconnu », l’accompagnement humain a été au centre de cet exercice.
Dans cette logique, la mise en place des canaux et des habitudes de communication a été la clé de ce changement réussi. Nous faisons notamment allusion aux séances journalières qui permettent de garder une certaine cohésion d’équipe et une bonne circulation des informations, sans parler des échanges informels mais nécessaires, entre collègues.
Pour rappel, fin 2018, nous annoncions l’obtention du certificat ISO/IEC 27001 : 2013 : la norme de référence en termes de management de la sécurité de l’information. Cette démarche a été incontournable pour notre organisation, traitant quotidiennement des données personnelles des candidat.e.s lors de leur screening, par le biais de la plateforme que nous avons nous-mêmes développé.
Source de l’infographie : TÜV Rheinland | Benefits of ISO 27001
Néanmoins, l’obtention d’un tel certificat n’est pas une fin en soi, mais bien un moyen d’évolution permanente. Cette amélioration continue est entre autres garantie par les audits indépendants, qui ont lieu au moins deux fois par an. A cet effet, nous remercions particulièrement, Abilene Advisors et la SGS.
Date de publication : 16.12.2020
Auteur : Mahandry Rambinintsoa , DPO et ISO 27001 Lead Implementer
