La certification ISO 27001

La sécurité, la qualité et la fiabilité sont les fondements de la mission technique de DNS Belgium. La protection de nos données, systèmes et services est une priorité absolue pour notre organisation.

La sécurité de l'information fait partie intégrale de nos opérations. Le système de gestion de la sécurité de l'information (SGSI) de DNS Belgium est officiellement certifié ISO 27001 depuis début juillet 2016. Ce certificat a été renouvelé en 2019 et 2022 par l'organisme d'audit Certification Europe. En 2024, DNS Belgium a complété avec succès la transition vers la nouvelle norme ISO27001:2022. Le processus s'est achevé par un rapport d'audit sans faille, ce qui nous a apporté une nouvelle version du certificat ISO.

L'ISMS de DNS Belgium est adapté aux risques de sécurité des données au sein de notre organisation. Il s'agit d'une approche basée sur des processus de planification, de mise en œuvre, d'évaluation et d'amélioration continue de la gestion de la sécurité de l'information. Un audit rigoureux précède toujours la (re)certification. 

« Pour une organisation comme DNS Belgium, la qualité et la sécurité sont intrinsèquement liées. Elles constituent des priorités absolues ».

Qualité et sécurité

« Pour une organisation comme DNS Belgium, la qualité et la sécurité sont intrinsèquement liées. Elles constituent des priorités absolues », explique Philip Du Bois, General Manager de DNS Belgium. « La norme ISO 27001 veille à ce que DNS Belgium adopte une approche structurelle permettant, à long terme, de prendre les bonnes décisions pour améliorer la sécurité et la qualité de nos services », poursuit-t-il.

Selon le directeur général, l'adaptation à la norme ISO 27001 a poussé l'organisation à améliorer davantage son mode de fonctionnement. Pour lui, la nouvelle méthode de travail mise en place pour la certification ISO 27001 a permis à l'asbl de porter son attention sur de nombreux aspects qui n'influencent pas seulement la sécurité.

La collaboration est la clé du succès

« Notre plus belle réussite n'est pas tellement l'obtention de la certification mais le fait que tous les collaborateurs aient activement participé au projet », confie Kristof Tuyteleers, Information Security Officer chez DNS Belgium.

« DNS Belgium a toujours fait de la sécurité son cheval de bataille, mais grâce à ce projet, nos collaborateurs sont encore plus attentifs à la sécurité de l'information au travail. Nous sommes désormais capables de réagir plus vite et plus efficacement à un éventuel problème de sécurité. »

Amélioration continue

Pour Kristof Tuyteleers, la gestion de la sécurité de l'information ne se limite pas à l'obtention d'une certification. « Le SMSI évolue en même temps que notre organisation. De nouveaux défis nous attentent et de nouvelles menaces de sécurité surgiront encore. Le SMSI est l'instrument de travail qui doit nous permettre de gérer ces changements continus. Entre-temps, nous avons également été identifiés comme un fournisseur de services essentiels en raison de notre rôle dans la partie belge de l'internet. Avec le SMSI certifié et les audits associés, nous rendons nos efforts visibles et montrons que nous gérons bien la sécurité de l'information. » 

Qu'est-ce que la norme ISO271001 ?  

ISO27001 est une norme mondialement reconnue publiée par l'Organisation internationale de normalisation (ISO). La norme décrit comment la sécurité de l'information peut être gérée dans une organisation. L'objectif de la norme ISO27001 est de protéger la confidentialité, l'intégrité et la disponibilité des informations dans une organisation. Pour ce faire, elle met en place un processus de sécurité qui réalise un cycle d'amélioration continue basé sur l'évaluation et la gestion des risques, le suivi et le rapportage.