En novembre 2019, le CTP a obtenu la certification ISO 27001 pour sa plate-forme en nuage..jpg)
L’Union postale universelle (UPU) est une organisation tournée vers l’avenir. Pour son CTP, il est de la plus haute importance de veiller à ce que l’environnement en nuage de l’organisation fonctionne sans heurts et de manière continue.
À cet effet, le CTP a mis en place un système efficace de gestion de la sécurité de l’information fondé sur la norme internationale de référence ISO/IEC 27001. La certification ISO 27001 définit une méthodologie pour identifier les cybermenaces, gérer et maîtriser les risques liés aux systèmes d’information et mettre en place des mesures appropriées pour garantir la confidentialité, la disponibilité et l’intégrité de ces systèmes.
• Assurer la sécurité des données
Le CTP a notamment pour mission d’assurer la sécurité des données, en particulier des données personnelles. C’est pourquoi il est devenu si important de fournir aux utilisateurs des produits et services du CTP et aux membres de la Coopérative télématique des garanties en matière de sécurité des données. Pour y parvenir, le CTP a adopté, entre autres, une démarche axée sur la certification. Cette certification concerne notamment la norme internationale ISO 27001 (dont le titre complet est «Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences»), qui répond à une démarche en matière de sécurité axée sur les risques.
• Être conscient des risques
En obtenant la certification ISO 27001, le CTP a démontré qu’il est conscient des risques liés aux données sensibles utilisées dans ses applications et s’efforce de s’en prémunir.
• Mettre en œuvre les meilleures pratiques
La norme ISO 27001 met en avant des pratiques optimales qui viennent compléter les mesures techniques pour la protection physique et informatique contre le piratage et d’autres incidents. La portée mondiale de la norme ISO 27001, tant du point de vue technique qu’organisationnel, est définie par le système de gestion de la sécurité de l’information applicable aux systèmes d’information, aux processus et aux personnes concernés par les mesures de protection. Le système de gestion de la sécurité de l’information a été défini en fonction des besoins du CTP et sur la base d’une analyse des risques portant sur les données sensibles.
• Certifier
La certification ISO 27001 permet de certifier, par l’intermédiaire de l’organisme de certification indépendant Professional Evaluation and Certification Board (PECB), que le CTP est en mesure de fournir des applications dans un environnement en nuage qui sont conformes aux prescriptions légales et réglementaires et adaptées aux besoins des utilisateurs.
• Compétences techniques
De plus, la certification ISO 27001 permet au CTP de mettre en le savoir-faire et les compétences techniques qu’il a acquises au cours des vingt-cinq dernières années en matière de numérisation du monde postal.
L’application de cette norme a permis au CTP d’exploiter, de développer et de valoriser les compétences de son personnel.
• Confiance
La certification ISO 27001 a surtout permis d’accroître la confiance dans les produits et services du CTP, car ce dernier a su identifier les menaces pesant sur son système d’information et a amélioré ses pratiques en matière de sécurité afin d’y faire face.
• Reconnaissance
En tant que certification mondialement reconnue, la norme ISO 27001 sert de référence commune et figure de plus en plus souvent dans les spécifications des contrats conclus pour la prestation de services informatiques. L’obtention de cette certification constituait donc une étape logique et nécessaire pour le CTP.
200522.001