Face à la conjoncture économique internationale caractérisée par la mondialisation et l’ouverture des marchés, l’amélioration de la compétitivité de la STIR s’avère incontournable pour accroitre ses performances, assurer sa pérennité et garantir son développement dans un contexte de plus en plus concurrentiel.
De ce fait, l’organisme de certification AFNOR a certifié le système de management de la sécurité de l’information de la STIR pour les activités : «raffinage, stockage, vente et importation de produits pétroliers », et ce conformément à la norme ISO 27001 version 2013.
Ce certificat est valide à compter du 16-06-2017 jusqu’au 15-06-2020.
La Norme internationale ISO 27001 a été élaborée pour fournir des exigences en vue de l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de la sécurité de l’information.
L’adoption de ce système relève d’une décision stratégique de la STIR en vue de préserver la confidentialité, l’intégrité et la disponibilité de son système d’information pour faire face aux éventuels risques pouvant impacter la continuité interne des activités de la STIR et celles en relation avec ses parties intéressées.
Les objectifs recherchés concernent notamment les aspects suivants :
➢ Considérer la sécurité de l’information en tant que valeur fondamentale de progrès et un indicateur de préservation de son patrimoine informationnel
➢ Se conformer à la règlementation en vigueur en matière de sécurité de l’information
➢ Garantir le respect des différentes politiques mises en œuvre par la STIR dans le domaine des technologies de l’information et des communications.
➢ Minimiser les risques de dommages en prévenant et en réduisant les impacts des incidents liés à la sécurité de l’information
➢ Disposer d’un site de secours pour assurer la continuité des activités en cas de sinistre.
L’obtention de ce certificat consolide le déploiement de toutes les ressources humaines, matérielles et informationnelles nécessaires pour assurer l’efficacité des dispositions planifiées dans le cadre du système de management de la sécurité de l’information (SMSI).
Source : Communiqué