Le Logo du site We are Up Le blog de la communauté Up

2 septembre 2014

Engagement responsable

Certification ISO 27001, interview d’Elena Pap, DG de Chèque Déjeuner Roumanie

La norme ISO 27001, qu’en pense Elena Pap, Directrice Générale de Chèque Déjeuner Roumanie, première filiale du Groupe Chèque Déjeuner à obtenir cette certification ?

Elena Pap

Pourquoi avez-vous décidé de lancer la certification ISO 27001 ?

Nous avons décidé de nous lancer dans cette certification pour plusieurs raisons :
Tout d’abord, nous souhaitions organiser et définir les responsabilités en matière de sécurité des informations. Formaliser un concept sûr, standardisé et reconnu prenant en compte des critères jugés essentiels :

  • l’emplacement de la filiale dans un immeuble parmi d’autres entreprises
  • la présence d’équipements et matières sensibles
  • la fabrication de produits valorisés donc convoités
  • l’importance d’un contrôle de l’accès physique aux locaux
  • les risques d’intrusion
  • les risques d’accident et de catastrophes

Nous souhaitions également maîtriser les droits d’accès à l’information et Identifier, analyser, évaluer et contrôler les risques qui pourraient affecter la continuité de l’activité.
Notre ambition était également de sensibiliser les salariés à la sécurité et à l’importance d’une gestion réactive des incidents est également un point incontournable et de respecter les exigences légales et celles de nos partenaires.

Le marché demandait-il cette certification ?

Oui, nos partenaires (clients, affiliés, fournisseurs) nous ont demandé cette certification. L’obtenir a été un avantage pour nous. En général, pour toute relation avec les tiers, la certification ISO 27001 rassure les partenaires.

Quelles sont les informations que vous souhaité sécuriser ?

Nous avons souhaité formaliser le processus de sécurisation des données, garantir son amélioration permanente et surtout responsabiliser les collaborateurs quant à la sécurité des informations et développer, auprès d’eux, une véritable culture de la sécurité.

Les procédures mises en place ont prévenu, réduit et traité les incidents pouvant mettre en danger le bon fonctionnement de l’activité. Nous souhaitons l’amélioration constante de nos systèmes pour préserver notre activité d’éventuels dysfonctionnements et maintenir, ainsi, la pratique d’un plan de continuité permanent.


Vos clients, affiliés et fournisseurs ont-ils connaissance
de cette certification et comment l’ont-ils accueillie ?

Les trois certifications – ISO 9001, ISO 14001 et ISO 27001 – sont indiquées sur les documents institutionnels et marketing de Chèque Déjeuner Roumanie (contrats, offres, brochures, présentations).

Périodiquement, nos fournisseurs sont interrogés sur les systèmes de gestion mis en œuvre dans leurs propres organisations. C’est l’occasion pour eux d’être informés sur les systèmes de gestion mis en œuvre au sein de Chèque Déjeuner Roumanie et sur la nécessité de se conformer à ces normes.

Lors du dernier audit, quels ont été le point fort et l’axe de progrès principal ?

Les points forts ont été la gestion et le référencement des incidents. En recensant les dysfonctionnements et les traitements associés, nous alimentons une base de connaissances qui nous permet de limiter la réapparition des incidents. Par ailleurs, cette base nous permet de créer des procédures dans lesquelles nous transposons la responsabilisation directe des personnes.

L’axe de progrès principal a été l’identification de la vulnérabilité du système et le traitement de celle-ci avec le double objectif d’avoir des temps courts de résolution des incidents et de réduire leur nombre.

Après trois années de certification, quel bilan dressez-vous
en termes de bénéfices internes et externes ?

Les avantages après trois années de certification sont liés à l’organisation, la responsabilité, la confiance accrue des partenaires et la gestion efficace des ressources.