Systalians certifié ISO27001:2007  -  05/10/2009

Systalians obtient la certification Iso 27001 attestant de la mise en œuvre de bonnes pratiques en matière de sécurité de l’information, pour l’ensemble de ses activités et de ses sites.

L’audit de certification, mené par l’organisme LSTI (La Sécurité des Technologies de l'Information) s’est déroulé en deux phases :


  • phase 1, fin mai 2009, au cours de laquelle, l’ensemble des éléments documentaires constituant le Système de Management de la Sécurité de l'Information (SMSI) - soit une soixantaine de documents - a été étudié par deux auditeurs. A l’issue de cette phase, les auditeurs n’avaient pas relevé de non conformité majeure potentielle dans les éléments constituant le « PLAN » du SMSI, et avaient ainsi confirmé la réalisation de la phase 2 de l’audit.


  • phase 2, fin juin 2009, deux auditeurs ont procédé à 26 entretiens sur les sites de Courbevoie et Esvres pour valider que les dispositions du SMSI Systalians répondent bien aux exigences de la norme ISO27001:2007.
    Lors de la réunion de clôture (le 25 juin),le responsable d’audit a émis un avis favorable pour la certification. Il a également souligné l’implication des collaborateurs de Systalians pour garantir le fonctionnement d’un SMSI en adéquation avec les objectifs du GIE.

La recommandation de l’auditeur a été confirmée par le comité de certification, fin août, avec un avis favorable sans réserve.

Le certificat n°LSTI/SMSI/12 en date du 31 août 2009 a été remis au RSSI de Systalians. Cette distinction concrétise un projet démarré en avril 2007.

Pour Systalians, la déclaration d’applicabilité (statement of applicability) comprends 126 mesures dont plus de 60% répondent au règlement minimum de sécurité des fédérations Agirc-Arrco.

 

Publiée en Novembre 2005 dans sa version anglaise, puis en juillet 2007 dans sa version française , la norme Iso 27001 intègre tous les paramètres de la sécurité en matière de technologie de l’information. Cette norme est aujourd’hui la référence pour la mise en œuvre d’un système de management de la sécurité de l’information et prend en compte différents aspects fondamentaux tels que les virus, la perte des données, les accès non autorisés, …

Cette norme garantit aux clients et partenaires de Systalians la mise en place des procédures et pratiques de sécurité requises dans les systèmes d’information en général.