Roederer obtient la certification ISO27001

Qu’est ce que la norme ISO 27001 ?

Il s’agit d’une norme internationale qui définit des exigences strictes pour la gestion de la sécurité de l'information au sein d'une organisation. Ce processus implique notamment la mise en place de politiques de sécurité robustes, la sensibilisation des employés aux meilleures pratiques en matière de sécurité et l'évaluation continue des risques.

Pour une entreprise, être certifiée ISO27001 signifie qu'elle a mis en place un système de management de la sécurité de l'information (SMSI) efficace, capable de préserver la confidentialité, l'intégrité et la disponibilité et l’auditabilité des informations. Cela démontre également un engagement envers l'amélioration continue, assurant aux clients et partenaires que leurs données sont entre de bonnes mains. En d’autres termes, il s’agit de « prévenir plutôt que guérir ».

Pourquoi être certifié ISO 27001 ?

Elisa RUBECK, Responsable Qualité au sein du Groupe nous explique :

« Cette certification, qui s'ajoute à notre certification ISO 9001, témoigne de notre système intégré de gestion des processus et de notre capacité à protéger les données et les processus dans un monde de plus en plus numérisé.

Face à une recrudescence des attaques informatiques, il était impératif pour nous de renforcer notre dispositif et de rassurer nos clients et partenaires quant à la sécurité de leurs informations. Cet accomplissement est une étape importante dans notre Projet d'Entreprise 2024 et souligne notre volonté constante d'amélioration et d'adaptation aux nouvelles réalités du marché ».

Quelle valeur ajoutée apporte la certification ?

La sécurité de l’information est un enjeu clé dans le contexte actuel où les vols de données, les attaques de type cyber, et l’indisponibilité des données sont redoutées par les entreprises. Dans le cadre de notre activité, l’obtention de la certification ISO 27001 nous permet surtout de satisfaire un objectif majeur : la confiance de nos clients et partenaires. Notamment en :

• Disposant d’un système d’information et de processus de confiance structurés, rassurant pour nos clients.
• Anticipant les évolutions réglementaires
• Engageant nos directions dans la gouvernance des données

Pierre HUMBERT, Directeur Général Adjoint du Groupe indique :

« L'obtention de la certification ISO 27001 marque une étape significative pour l’entreprise, témoignant de notre engagement envers la sécurité et la gestion des informations. Cependant ce n’est qu’une étape, l'avenir nous réserve déjà son nouveau lot de défis. En effet, la recrudescence des attaques informatiques rappelle l'importance de rester vigilants et de continuer à améliorer les dispositifs de sécurité.

Une nouvelle réglementation, DORA, va entrer en vigueur au 17 janvier 2025 pour le secteur d’activité des assurances. Il s’agit là d’un pas de plus vers une résilience accrue, en incitant à renforcer notre capacité à résister et à se rétablir rapidement de toute perturbation. L’obtention de la certification ISO 27001 va grandement nous aider à nous y conformer.

Vous l’aurez compris, notre voyage vers l'excellence en matière de cybersécurité est loin d'être terminé; il s'agit plutôt d'une évolution constante, adaptative et proactive face aux menaces émergentes. Notre objectif reste clair : anticiper, protéger, et innover pour un avenir numérique plus sûr. »