Depuis septembre 2024, l’ONECI a fait de la sécurisation de l’information, l’une de ses priorités en réponse aux menaces en constante évolution, aux besoins d’ouverture et d'interconnexion de ses systèmes d’information et à la sensibilité de ses données et des données à caractère personnel de ses clients internes/externes. La sécurité de l’information et la protection des données à caractère personnel revêt pour nous un enjeu stratégique et constitue l’un des vecteurs majeurs du respect de nos engagements.La confiance en nos infrastructures et systèmes d’information, fiabilisation des données, disponibilité des systèmes d'information, respect du principe de confidentialité et résilience face aux sinistres sont des objectifs que nous intégrons constamment dans nos processus d'affaires en cohérence à notre stratégie.L’atteinte de ces objectifs est conditionnée par la mise en place et le maintien de dispositifs de sécurité conformes aux normes internationales et aux exigences légales, réglementaires et contractuelles applicables.A cet effet nous avons adopté la norme ISO 27001:2022 comme cadre de référence pour la conception, la mise en œuvre, la surveillance et l’amélioration continue de notre système de management de la sécurité de l’information et des dispositifs de sécurité associés. Ce système de management soutien les principes d’actions suivants :Protéger et maintenir la confidentialité, l’intégrité et la disponibilité de l’information et des actifs d’infrastructure connexes ;Gérer le risque d’exposition ou de compromission de la sécurité ;Assurer un environnement de technologie de l’information sûr et stable ;Identifier les événements impliquant une mauvaise utilisation, la perte ou la divulgation non autorisée des actifs informationnels et y réagir ;Surveiller les systèmes pour détecter les anomalies qui pourraient indiquer une compromission ;Promouvoir et accroître la sensibilisation à la sécurité de l’information et la protection des données à caractère personnel.Afin d’atteindre les résultats attendus, nous nous engageons à :Soutenir toute initiative et action qui vise à l’amélioration de nos pratiques de sécurité ;Fournir les ressources nécessaires et indispensables à la maitrise des risques ;Vérifier régulièrement les mesures mises en place et nous assurer de leur pertinence et de leur efficacité ;Veiller à l'amélioration continue de nos politiques, processus, procédures et autres dispositifs de sécurité de l’information ;Le succès de notre démarche de sécurité repose sur l’engagement, la rigueur et le professionnalisme de nos collaborateurs et partenaires.