Sécurité de l’information

Wiedemanni Tõlkebüroo a été la première agence de traduction en Estonie à certifier son système de sécurité de l’information

Wiedemanni est la première agence de traduction et en général la deuxième société en Estonie à certifier son système de gestion de la sécurité de l’information selon la norme internationale ISO 27001:2005.

ISO 27001 aide à gérer aussi bien l’information interne de la société que celle reçue de la part des clients. La norme 27001:2005, complètement inconnue en Estonie (en plus de Wiedemanni Tõlkebüroo, un certificat ISO 27001 a été délivré en Estonie uniquement à la société Eesti Loto AS), définit le concept de la sécurité de l’information : il s’agit de garder la confidentialité, l’intégrité et la disponibilité de l’information.

La norme attire l’attention dans chacun de ces trois domaines sur les risques que l’organisation devrait gérer de la façon qui lui convienne pour garantir l’objectif principal de son activité. C’est-à-dire : l’information doit être disponible et utilisable pour les personnes ou les unités qui en ont besoin et ne doit pas être disponible pour les personnes et les unités qui n’ont pas le droit d’y avoir accès. ISO 27001 donne des conseils aussi bien pour créer et utiliser d’une façon quotidienne un système de sécurité de l’information que pour sa maintenance et la gestion des modifications.

Wiedemanni est par son essence une société qui s’occupe du traitement de l’information. Nous traduisons tous les ans plus de 40 000 pages de textes dans un grand nombre de langues, commandés par environ 350 sociétés dans presque 20 pays. Des traductions sont demandées aussi bien en format numérique que sur le papier. Notre équipe et le volume de travail ne cessent de croître, en même temps la société d’information qui nous entoure est sur le point d’atteindre une nouvelle ère. Dans ce contexte, nous avons senti un jour la nécessité de revoir « à la loupe » toute la circulation, le traitement et la sauvegarde de l’information chez Wiedemanni.

L’objectif de Wiedemanni est d’éviter, en appliquant des mesures de sécurité suffisantes contre les menaces les plus probables, la dégradation de l’information et de notre réputation et de garantir l’activité de la société sans interruptions. Pour cet effet, une politique de sécurité de l’information a été adoptée, prévoyant la reprise du travail en cas d’interruption dans les deux (maximum quatre) heures qui suivent. Toute l’information a été listée et une analyse de risques effectuée, chaque partie de l’information s’est vue attribuée un propriétaire et une classe de sécurité, et des méthodes d’évaluation et de traitement des risques ont été élaborées.

Wiedemanni traite l’information uniquement dans deux classes de sécurité : confidentiel et très confidentiel.

Les règlements internes liés au domaine de la sécurité de l’information sont décrits dans le manuel du système de gestion de la sécurité de l’information de Wiedemanni. Nous avons amené la gestion des incidents de sécurité et les procédures informatiques à un nouveau niveau. Nous avons également perfectionné la base technique. Maintenant, tout le système informatique de Wiedemanni fait objet de surveillance, documentation et perfectionnement continus. Tout est coordonné par la direction de la société en coopération avec le chef informatique.
Un résultat important de la mise en place de la norme ISO est certainement une meilleure connaissance du domaine de la sécurité des données de la part de l’équipe de Wiedemanni ainsi que l’apprentissage de nouvelles méthodes de travail de la société de l’information. L’objectif stratégique de Wiedemanni est de surpasser toujours les attentes de clients, de ne pas seulement remplir les exigences premières qui nous ont été présentées.

L’adoption de la norme ISO de la sécurité de l’information a pris presque un an et demi chez Wiedemanni, et elle a été soutenue avec les moyens du Fonds social européen par l’EAS, Fonds de développement des entreprises en Estonie. Wiedemanni a été certifié par le Bureau Veritas Eesti OÜ, pour qui c’était également la première certification selon la norme ISO 27001 en Estonie.