La certification ISO 27001

En début du mois de juillet 2016, DNS Belgium a été officiellement certifiée ISO 27001. Le mercredi 6 juillet 2016, Certification Europe a délivré le précieux sésame à DNS Belgium. La remise de cette certification est conditionnée à un audit strict portant sur le SMSI (Système de Management de la Sécurité de l'Information). Ce SMSI a été conçu de manière à écarter les risques liés à la sécurité des données au sein de notre organisation. Le système se fonde sur une approche processuelle du planning, de la mise en œuvre, de l'évaluation et de l'amélioration constante de la gestion de la sécurité des données.

Qualité et sécurité

« Pour une organisation comme DNS Belgium, la qualité et la sécurité sont intrinsèquement liées. Elles constituent des priorités absolues », explique Philip Du Bois, General Manager de DNS Belgium. « La norme ISO 27001 veille à ce que DNS Belgium adopte une approche structurelle permettant, à long terme, de prendre les bonnes décisions pour améliorer la sécurité et la qualité de nos services », poursuit-t-il. Selon le directeur général, l'adaptation à la norme ISO 27001 a poussé l'organisation à améliorer davantage son mode de fonctionnement. Pour lui, la nouvelle méthode de travail mise en place pour la certification ISO 27001 a permis à l'asbl de porter son attention sur de nombreux aspects qui n'influencent pas seulement la sécurité.

La collaboration est la clé du succès

« Notre plus belle réussite n'est pas tellement l'obtention de la certification mais le fait que tous les collaborateurs aient activement participé au projet », confie Kristof Tuyteleers, Information Security Officer chez DNS Belgium. « DNS Belgium a toujours fait de la sécurité son cheval de bataille, mais grâce à ce projet, nos collaborateurs sont encore plus attentifs à la sécurité de l'information au travail. Nous sommes désormais capables de réagir plus vite et plus efficacement à un éventuel problème de sécurité. »

Ce n'est qu'un début

Pour Kristof Tuyteleers, la gestion de la sécurité de l'information ne se limite pas à l'obtention d'une certification. « Le SMSI évolue en même temps que notre organisation. De nouveaux défis nous attentent et de nouvelles menaces de sécurité surgiront encore. Le SMSI est l'instrument de travail qui doit nous permettre de gérer ces changements continus. » Chaque année, nous soumettrons notre SMSI à un nouvel audit indépendant afin de renouveler notre certification ISO 27001.

DNS

Domain Name System, littéralement Système de Noms de Domaine. Le DNS est le protocole internet qui assure la conversion entre les noms de domaine et les adresses IP et vice versa.