L’Administration de la Caisse des pensions vient d’obtenir la certification ISO 27001 pour son progiciel de gestion intégré IPAS, et le système du certificat numérique de droit à prestation (DCE), confirmant ses bonnes pratiques en matière de cybersécurité. La certification ISO 27001 est valable pour 3 années et sera soumise à des audits de surveillance annuels en 2022 et 2023.
“La valeur ajoutée par la certification ISO 27001 du DCE réside dans la confirmation indépendante par un expert externe que les normes et les systèmes exécutés par la Caisse sont en ligne avec les meilleurs normes internationales de gestion de sécurité d’information. Le processus se base sur un audit indépendant qui a vérifié si la Caisse a respecté les contrôles les plus en pointe en matière de sécurité de l’information” a déclaré Dino Dell’Accio, Directeur informatique.
La Caisse a reçu la certification ISO 27001 pour son système IPAS pour la première fois en 2016. La validité de cette certification a été maintenue pendant les trois premières années, mais, à la fin de cette période, la Caisse a décidé d’élargir la certification en y incluant le DCE. Cette nouvelle certification est donc à la fois un renouvellement de la première certification et une expansion en raison de l’ajout du DCE.
“Cette certification fournit une garantie supplémentaire, pas uniquement à nos participants, bénéficiaires et retraités, mais aussi, maintenant, aux utilisateurs de l’application DCE que les systèmes de la Caisse sont fiables,” a ajouté M. Dell’Accio.
L’ISO 27001 est une norme internationale sur la gestion de la sécurité d’information. Il détaille les conditions nécessaires relatives à l’établissement, à la mise en œuvre, à la maintenance et à l’amélioration sans cesse d’un système de gestion de la sécurité d’information (ISMS) - dont le but est d’aider les organisations à sécuriser les actifs informationnels qu’elles détiennent.