Déjà certifiée ISO 27001, la Société tunisienne des industries du raffinage a fait appel à AFNOR Tunisie pour optimiser la gestion de son système de management de la sécurité de l’information à l’aide d’un outil-clé : Progys. Retour d’expérience avec Mourad Ouerdiane, directeur central de gouvernance, et Borhane Dridi, directeur informatique.
Vous avez choisi de vous équiper d’une solution de gestion de votre système de management de la sécurité de l’information (SMSI). Pour quelles raisons ?
STIR est une structure de 600 salariés qui occupe une place stratégique dans l’économie tunisienne. Elle sert 50 % du marché national du raffinage de produits pétroliers. Lorsqu’en 2017, nous avons obtenu la certification ISO 27001 pour le bon management de notre système d’information, un constat est apparu : le volume d’informations documentées accumulées en trois ans, sur papier ou sur divers supports informatiques, nécessitait une prise en charge par un logiciel de gestion intégré au SMSI. A l’approche de notre audit de renouvellement, en octobre 2020, nous avons opté pour la solution Progys.
Quelle est la valeur ajoutée de Progys ?
Progys offre une vue globale sur le système de management de l’information et en permet une gestion maitrisée et efficace. De quoi faciliter la prise de décisions. Son interface se découpe en plusieurs modules. Le premier est un module de gestion documentaire. Il donne une vue centralisée sur l’ensemble des documents nécessaires. Le module de gestion des audits affiche le planning des audits et leurs résultats, qui peuvent être corrélés avec les actions correctives et la gestion des conformités ou non-conformités légales et réglementaires. La solution offre un cadre méthodologique pertinent pour bâtir des plans de continuité en fonction des scénarios de crise identifiés. En effet, le management du risque est l’un des fondamentaux des systèmes de management d’une manière générale, et plus particulièrement du management des systèmes d’information. Progys permet une identification dynamique des actifs et des risques associés et introduit le concept de « risques non gérés ».
Un outil utilisé pendant l’audit de renouvellement également ?
Oui, Progys s’est avéré très utile pour faciliter notre communication, avec les auditeurs comme avec les équipes de la DSI, puisque c’est une base que nous partageons tous. Chez STIR, nous sommes 200 à avoir accès à l’interface ! L’outil nous a permis d’éditer rapidement des reportings multicritères pour répondre aux questions des auditeurs.
L’outil est-il facile à utiliser ?
Oui, il offre une interface conviviale, ergonomique et simple d’utilisation. AFNOR IT Engineering, filiale d’AFNOR Tunisie, nous a accompagnés pour que nous nous appropriions ses principales fonctionnalités. L’information dans une base de données centralisée, l’édition automatique des documents, une analyse des risques bien intégrée avec le plan de continuité, tout cela a permis un formidable gain de temps et d’efficacité.