Nous avons achevé à ce jour, notre premier cycle de certification de 3 ans, avec un audit initial ou de certification et 2 audits de surveillance1, passés sans non-conformité. Dès l’année prochaine, cet exercice sera à refaire entièrement afin d’obtenir une recertification.

Cette année a été un défi unique avec la pandémie. Comme la quasi-totalité des organisations, nous avons été amenés à nous réorganiser, notamment avec la généralisation du télétravail. C’est en partie grâce au déploiement du plan de continuité de la sécurité de l’information, qui a été mis en place dans le cadre de la norme ISO 27001, que nous avons pu très rapidement répondre aux exigences de cette situation2. Bien entendu, cela n’aurait pas été possible sans la participation active de nos équipes et de notre IT Team, que nous remercions particulièrement !

Pour rappel, fin 2018, nous annoncions l’obtention du certificat ISO/IEC 27001 : 2013 : la norme de référence en termes de management de la sécurité de l’information. Cette démarche a été incontournable pour notre organisation, traitant quotidiennement des données personnelles des candidat.e.s lors de leur screening, par le biais de la plateforme que nous avons nous-mêmes développé.

Source de l’infographie : TÜV Rheinland | Benefits of ISO 27001

Néanmoins, l’obtention d’un tel certificat n’est pas une fin en soi, mais bien un moyen d’évolution permanente. Cette amélioration continue est entre autres garantie par les audits indépendants, qui ont lieu au moins deux fois par an. A cet effet, nous remercions particulièrement, Abilene Advisors et la SGS.

Date de publication : 16.12.2020

Auteur : Mahandry Rambinintsoa , DPO et ISO 27001 Lead Implementer