L’ATB devient la première banque tunisienne certifiée selon la norme internationale de sécurité ISO 27001 pour les services ATBNet et ATBMobile.
Cette certification, qui sonne dans les milieux professionnels comme une reconnaissance dans le domaine du «management de la sécurité de l’information».
La norme ISO 27001 aide à faciliter le management de la sécurité des informations, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel et aux clients, et les données confiées par des tiers. Cette certification a un impact de notoriété, de confiance de la part des clients nationaux et internationaux, mais également de bonne gouvernance des systèmes informatiques.
Présentation de l’ISO 27001 :
Le référentiel ISO / IEC 27001 est une norme internationale de système de gestion de la sécurité de l’information : publiée en 2005, elle décrit les exigences requises pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).
Pourquoi se certifier ISO 27001 ?
La norme ISO 27001 constitue un excellent référentiel de sécurité des systèmes d´information, qui va nous conduire à une amélioration continue du niveau de la sécurité des données et des infrastructures informatiques de la banque.
Un système de management de la Sécurité de l’information (SMSI) certifié ISO 27001 permet à la banque d’atteindre les objectifs suivants :
- Maîtriser d’avance les risques pesant réellement sur les activités de la banque,
- Mieux dimensionner le budget sécurité et surtout de l’affecter aux mesures les plus pertinentes,
- Gagner la confiance des clients en garantissant que leurs données soient protégées,
- Piloter mieux le traitement des risques,
- Instaurer un climat de confiance vis-à-vis des partenaires extérieurs, actionnaires
- Garantir la fiabilité et la sécurité du système d’information : plan de continuité d’activités, maîtrise des dépenses informatiques, responsabilisation des collaborateurs.
Les objectifs de la certification ISO 27001 :
- Appliquer les bonnes pratiques de la norme ISO27001,
- Instaurer un pilotage de la sécurité du SI par la mise en place du SMSI et de son suivi,
- Contrôler le niveau de sécurité et suivre son évolution dans le temps,
- Maîtriser les risques de sécurité,
- Assurer la conformité légale et réglementaire,
- Améliorer la qualité des services,
- Assistance à la mise en place des bonnes pratiques de sécurité au niveau des environnements techniques de l’organisme.
Présentation du SMSI
Un SMSI est un ensemble de mesures techniques et organisationnelles qui permettent d’atteindre des objectifs définis dans une politique et de s’y maintenir dans le temps.
Il suit un processus de management des risques liés aux technologies de l’information et de communication, qui englobe les personnes, les processus et les systèmes d’IT.