Le Bureau de la gestion des investissements (BGI) de la Caisse a obtenu aujourd'hui les certifications ISO pour la sécurité de l'information (ISO / CEI 27001) et la continuité des opérations (ISO 22301), confirmant qu'il répond aux meilleures normes dans ces domaines.

«C'est une réalisation formidable et une excellente nouvelle pour nos bénéficiaires, nos parties prenantes et notre personnel», a déclaré Pedro Guazo, Représentant du Secrétaire général des Nations Unies pour les investissements des actifs de la Caisse et responsable du BGI.  «Nous protégeons les actifs de la Caisse non seulement en investissant en toute sécurité, mais également en veillant à ce que les risques opérationnels soient pleinement pris en compte et traités; c'est cela dont il s'agit ».

«Le BGI opère dans un environnement où la cybercriminalité est une préoccupation quotidienne, et la situation du COVID-19 a montré que la continuité des activités doit être prise au sérieux», a ajouté Bill Wilkinson,  Directeur général de l'Administration du BGI. «Avec les certifications ISO, nous avons la confirmation que le BGI dispose des meilleurs processus et procédures pour garantir la résilience de la Caisse face aux événements perturbateurs».

Les certifications ISO nouvellement obtenues sont le résultat de plus d'un an de travail intensif impliquant toutes les sections du BGI et l'assistance du Centre international de calcul des Nations Unies (CICUN). Il comprenait une évaluation des risques et une analyse des écarts par rapport aux normes ISO, suivies de la publication ou de la mise à jour des politiques et procédures pertinentes.

Les certifications ISO font partie de la feuille de route stratégique du BGI pour un nouveau modèle opérationnel cible, pour lequel le renforcement de la sécurité de l'information et l'amélioration de la résilience des entreprises ont été identifiés comme des livrables clés pour protéger les actifs de la Caisse.

L'ISO/CEI 27001 est une norme internationale sur la gestion de la sécurité de l'information. Il détaille les exigences relatives à l'établissement, à la mise en œuvre, à la maintenance et à l'amélioration continue d'un système de gestion de la sécurité de l'information (ISMS en anglais) - dont le but est d'aider les organisations à sécuriser les actifs informationnels qu'elles détiennent.

L'ISO 22301 est une norme internationale qui spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, examiner, maintenir et améliorer en permanence un système de management documenté pour se protéger contre des évènements perturbateurs, réduire la probabilité de leur occurrence, s’y préparer, y répondre et s’en remettre lorsqu'ils surviennent.

Flickr LinkedIn WhatsApp Twitter