Pour la première fois en Tunisie, un opérateur téléphonique obtient la certification ISO/IEC 27001: 2013.
C’est Tunisie Telecom qui, à travers son engagement de conformité aux normes internationales en matière de sécurité de l’information, a pu décrocher cette certification pour son Data Center Carthage, une certification délivrée par l’organisme international de certification TÜV Rheinland.
Elle couvre le système de management de sécurité de l’information mis en œuvre au Data Center Carthage pour les activités d’hébergement des infrastructures IT et des services Cloud de Tunisie Telecom.
La certification ISO/IEC 27001:2013 englobe entre autres : l’organisation de la sécurité de l’information, les ressources humaines, le contrôle des accès, la sécurité physique et environnementale, la sécurité liée à l’exploitation et les communications, la relation avec les fournisseurs, la gestion des incidents et la continuité de l’activité.
Tunisie Telecom sera capable, grâce à cette distinction, de confirmer sa position de leader dans le domaine des TIC.
Selon le Président Directeur Général de Tunisie Telecom, M. Nizar Bouguila, le but est de protéger le business des clients et de leur procurer un niveau de confiance à la hauteur des enjeux en s’appuyant sur les normes reconnues de sécurité, tant dans nos pratiques que dans nos offres de services et nos produits à haute valeur ajoutée.
« Cette certification atteste que le Data Center Carthage est disposé pleinement à aider ses clients à atteindre les niveaux les plus élevés en matière de sécurité de l'information et constitue une étape majeure dans le développement de nos services dédiés aux parties intéressées » a ajouté le PDG de Tunisie Telecom.
Par cette certification, Tunisie Telecom concrétise ses objectifs en matière de sécurité de l’information du Data Center Carthage, à savoir :
- Considérer que la sécurité est une valeur fondamentale, un facteur de progrès et un indicateur de qualité et d’efficacité.
- Garantir la disponibilité, la confidentialité, l'intégrité de l'information et des moyens de preuve et de contrôle.
- Répondre aux attentes des clients qui dans le cadre des projets émettent des exigences en matière de Sécurité de l’information.