Accueil
NEWSLETTER  Inscription
Rechercher : dans Devenir Fan sur facebook Suivez-nous sur Twitter Suivez-nous sur Viadeo Suivez-nous sur LinkedIn RSS
http://www.iomegafrance.com/emailing/2012-03-05CD/ http://www.tunisietelecom.tn/ http://www.hexabyte.tn/ http://www.oradist.com.tn/ http://www.plugandtel.com/ https://www.facebook.com/ASUS.Tunisie
Question

Dr. Ing. Adnen LOUKIL, Expert international en sécurité de l’information

lun..17.10.11
Alors que de nombreux organismes tunisiens publics et privés s’intéressent à l’externalisation de leurs données en Datacenter sécurisé, la question qui se pose alors : quelle est l’offre actuelle en Tunisie en matière de Data Center sécurisé, conforme aux normes internationales ISO 2700x ? Existe-t-il des data-center, à l’instar de ceux implémentés aux Etats Unis et en Europe, disposant d’un système de Management de la Sécurité de l’Information, certifié et reconnu ISO 2700x ?

La réponse est malheureusement négative. En effet, bien qu’onsoit convaincu que l’externalisation des données peut contribuer à la réduction des coûts et une optimisation des ressources (notamment lors du déploiement d’un site de secours dans le cadre d’un PCA), aucun Data center en Tunisie ne dispose aujourd’hui d’une certification de conformité aux normes de sécurité ISO 2700x !

La certification ISO 27001 n’attestant que des bonnes pratiques et procédures mises en place en termes de sécurité de l'information et de gestion des risques. Elle conforte seulement l'entreprise dans son engagement de qualité et d'excellence technique et démontre la sécurisation des informations et de celles des clients.

Par contre, le référentiel ISO 270001, norme internationale reconnue en matière de sécurité, permet aux entreprises de certifier les pratiques de sécurité qu'elles adoptent au sein de leur système d'information. Intégrité - Confidentialité - Disponibilité de l'Information sont les principaux aspects régis par cette norme internationale, publiée depuis octobre 2005.

Le système de management de la sécurité de l’information couvre la politique de sécurité, la gestion de la continuité de l'activité, la sécurité physique, la gestion des accès, l'adhésion aux attentes légales (et notamment le respect de la réglementation de Protection des données à caractère personnel),  les systèmes de sauvegarde, la gestion des incidents, etc.

La sécurité de l'information est une préoccupation clé pour toute organisation. Les clients ont besoin d'être certains de pouvoir externaliser leurs applications professionnelles critiques de manière hautement sécurisée.

Etre reconnu ISO 27001, témoigne de l’importance et de la nécessité de la protection des données des différents clients. En suivant ces pratiques, les clients peuvent ainsi être confortés dans le fait que leurs données critiques sont protégées par des procédures de sécurité en parfaite adéquation avec les meilleurs standards internationaux.

Dans ce nouveau monde du Cloud computing, de la virtualisation, et de l’SAAS (logiciel en tant que Service –Software As a Service), il est important et urgent que nos Data Centers soient conformes aux normes internationales de la sécurité et se positionnent ainsi sur le marché Maghrébin et Africain avec des atouts et avantages indiscutables.

Dr. Ing. Adlen LOUKIL, Universitaire
Expert international en sécurité de l’information


Articles de même catégorie

Ajouter aux Favoris Tunisia IT: Page de démarrage Qui-sommes-nous? Contactez-nous Contactez-nous Publicité