2018
FranceAgriMer est certifié ISO 27001
L’ISO 27001:2013 est une norme internationale portant sur le management de la sécurité des systèmes d’information (SSI). Elle vise à s’assurer que la SSI est intégrée dans l’activité d’une organisation et qu’elle est mise en œuvre à un niveau adapté aux besoins en sécurité. L’objectif est de garantir que les actifs de l'organisme bénéficient du niveau de sécurité adéquat. Les fonctions et les informations doivent ainsi être protégées des indisponibilités, pertes, vols ou altérations, et les systèmes informatiques des intrusions et des sinistres.
Engagé depuis plusieurs années dans cette démarche, FranceAgriMer a été audité par l’AFNOR et obtenu récemment la certification ISO 27001, pour trois ans.
Fruit du travail et de l’engagement d’un grand nombre d’acteurs de l’établissement, cette démarche a aussi permis à FranceAgriMer de connaître plus précisément ses besoins en sécurité, d’y répondre de manière plus appropriée, avec un meilleur pilotage. Plus d’une centaine d’actions ont ainsi été réalisées, et plus de 500 procédures et documents divers rédigés pour alimenter le référentiel de l’établissement.
La démarche ne s’est pas arrêtée à l’obtention de la certification. Le premier audit de surveillance, concluant, a eu lieu en mars 2018. Aucune non-conformité n’a été soulevée et sept points forts ont été relevés par les auditeurs, comme le plan de continuité d’activité et le dossier d’architecture unique mis en œuvre entre les études et l’exploitation pour tous les projets informatiques.
De nouvelles actions sont d’ores et déjà programmées. La norme ISO 27001 repose en effet sur le principe de l’amélioration continue.