A la suite de l’audit réalisé par l’Afnor, la certification ISO 27001 accordée à l’Unédic (DSI) a été renouvelée pour une durée de trois ans. Cette certification composée de divers contrôles est une norme de référence internationale en matière de sécurité des systèmes d’information.
L’organisme certificateur a émis un avis favorable au renouvellement en soulignant le haut niveau de conformité aux indicateurs examinés. 11 pratiques allant au-delà des exigences du référentiel ont été identifiées, tandis qu’aucun point non conforme n’a été relevé. Les procédures mises en œuvre en cas d’incidents, la gestion sécurisée des fournisseurs, ainsi que le rôle de la sécurité informatique comme un outil de pilotage et de maîtrise des risques, ont été spécifiquement soulignés comme des indicateurs positifs de la stratégie de sécurisation des données.
Avec le renouvellement de la certification ISO 27001, l’Unédic démontre qu’elle a conscience des risques pesant sur ses données sensibles, qu’elle les a identifiés et qu’elle a mis en place des mesures appropriées pour s’en protéger. L’Unédic s’engage à maintenir son niveau d’exigence afin de continuer d’améliorer son système de management de la sécurité de l’information déjà performant.