Cyber-sécurité : la Bourse de Tunis décroche sa certification ISO/IEC 27001

[columns_row width= »two-thirds-and-third »]
[column]

©DR

©DR

Certifiée ISO/IEC 27001 depuis janvier 2017, la Bourse de Tunis a fédéré ses équipes autour d’actions ciblées pour garantir la fiabilité et la sécurité de ses systèmes d’information. Des enjeux de taille pour cet acteur-clé du marché financier tunisien.

Comment avez-vous eu vent de la certification ISO/IEC 27001 ?

Dans le cadre de notre démarche qualité, nous veillons à nous informer sur les certifications existantes et notamment sur les plus adaptées à nos systèmes de management. En l’occurrence, les certifications ISO 9001 :2015 « système de management de la qualité » et ISO/IEC 27001 « système de management de la sécurité des systèmes d’information et de l’information ».

En quoi était-ce important de s’engager dans cette démarche ?

La Bourse gère le marché des valeurs mobilières de Tunis. Comme dans beaucoup d’autres pays, il s’agit de la seule en place. Elle a donc le monopole du marché.

Dès lors, nous nous devons d’être à la fois prévoyants et irréprochables vis-à-vis de nos clients. Au quotidien, nous gérons des données financières et des informations confidentielles. Il nous faut donc à la fois garantir l’intégrité de l’information, préserver la confidentialité, gérer les risques informatiques… Pour répondre à ces impératifs, nous disposons de ressources humaines et matérielles. Mais pour assurer la qualité et la performance de nos systèmes d’information, interfaces au cœur de la gestion des données, nous avons mis en place un management de la sécurité informatique, sur la base de la norme volontaire internationale ISO/IEC 27001. Elle aide à pérenniser ce mode de management et délivre des exigences-clés.

La suite logique était d’aller plus loin et de disposer d’un signe de reconnaissance, de qualité et de confiance.

Obtenue en janvier 2017, notre certification ISO/IEC 27001 couvre l’ensemble de nos activités et en particulier la gestion du marché des valeurs mobilières.

Avez-vous été accompagnés ?

Oui, nous avons sélectionné un cabinet avec lequel nous avons lancé un appel d’offres auprès d’organismes de certification. AFNOR Certification nous a séduits pour son savoir-faire, sa réputation et ses équipes situées au niveau local (AFNOR Tunisie). Ainsi, nous avons pu échanger avec des auditeurs tierces partie basés à Tunis. C’est un avantage non négligeable !

Quels résultats constatez-vous ?

Un mois après l’obtention de notre certificat, les équipes pensent déjà à améliorer  certaines actions ! En effet, en interne, les collaborateurs se sont fortement impliqués dans la démarche de certification. Ils ont suivi les processus mis en place, se sont intéressés aux étapes à franchir… Il y a eu un véritable rassemblement autour de ce projet.

Tout au long de la démarche, les missions de chacun ont évolué. Les personnes en charge des systèmes d’information  se sont bien approprié la norme ISO/IEC 27001. Ils n’hésitent pas à demander de nouveaux outils pour établir des reportings, pour se documenter… Ils développent de nouveaux réflexes. A présent, nos équipes raisonnent de plus en plus « processus » et sont moins focalisés sur leur activité, au sens strict du terme.

Quant aux résultats vis-à-vis de nos clients, il est un peu tôt pour établir un bilan. Nous prévoyons d’ailleurs des actions de communication pour valoriser notre certificat. C’est également une belle occasion de sensibiliser notre écosystème sur nos actions en faveur de la qualité et la sécurité de nos systèmes informatiques. Qui sait, cela entraînera peut être des opportunités internationales.

Avez-vous rencontré des difficultés ?

Nous avons été confrontés à une résistance au changement, comme souvent dans ces projets. Les collaborateurs avaient parfois tendance à voir les contraintes avant le reste.

Pour dépasser cela, nous avons mis en place un coaching. L’objectif ? Sensibiliser les collaborateurs à notre démarche de certification et en expliquer concrètement les différentes étapes. In fine, cette initiative a porté ses fruits ! Les collaborateurs ont adhéré au projet. C’est ensemble, grâce à ces efforts communs, que nous avons décroché notre certificat. Ce n’est pas l’œuvre d’une seule personne. Chacun a su dépasser ses appréhensions.

Quelles sont vos prochains projets ?

Nous n’avons pas attendu pour nous lancer un autre défi ! Depuis janvier 2017, nous sommes impliqués dans une démarche de certification ISO 9001 version 2015. Nous espérons décrocher ce précieux sésame dans le courant de l’année.

Propos de Bilel Sahnoun, directeur général de la Bourse de Tunis, et Hatem Ben Ameur, chef du département risques et qualité.

©DR

Bilel Sahnoun (à gauche), directeur général de la Bourse de Tunis, et Hatem Ben Ameur (à droite), chef du département risques et qualité.

[button content= »En savoir plus sur la certification ISO/IEC 27001… » color= »yellow » text= »black » url= »https://certification.afnor.org/numerique/certification-iso-27001″ openin= »_blank »]

[button content= »En savoir plus sur l’expertise du groupe AFNOR en Tunisie… » color= »yellow » text= »black » url= »http://www.tn.afnor.org/tnfr/?_ga=1.161437054.255626598.1487164613″ openin= »_blank »]

[/column]
[column]

test2

[/column]
[/columns_row]