L’objectif de Sunrise est d’obtenir chaque année la certification ISO 27001 pour le système de gestion de la sécurité de l’information (ISMS).
Il est impératif de comprendre le rôle que jouent les normes et les certifications dans l’engagement de Sunrise en faveur du développement durable et d’une gestion responsable de l’entreprise. Au cours des dernières années, Sunrise a fièrement maintenu sa certification ISO 27001 (déjà avant la fusion et sans interruption depuis 2014 pour l’ancienne Sunrise), ce qui témoigne de son engagement à respecter les normes les plus élevées en matière de sécurité de l’information et de gouvernance.
Dans cet entretien, Andreas Meier, Senior Director Compliance, Regulatory & Governance, et Ole Christian Lie, Senior Information Security & BCM Officer chez Sunrise, donnent un aperçu de l’importance de la certification ISO 27001 au sein de la structure de gouvernance, du chemin parcouru pour obtenir et conserver cette certification, et de son impact sur les initiatives de l’entreprise en matière de développement durable.
Ole Christian Lie, Senior Information Security & BCM Officer et Andreas Meier, Senior Director Compliance, Regulatory & Governance.
Pouvez-vous nous donner un bref aperçu de l’importance de la certification ISO 27001 dans le cadre de la gouvernance de l’entreprise et de ses implications plus larges en faveur du développement durable?
Andreas/Ole Christian: «La certification ISO 27001 est très précieuse pour le cadre de la gouvernance de Sunrise, car elle établit un système solide de traitement et de protection des informations sensibles. Ces dernières années, l’importance de la certification ISO 27001 n’a cessé de croître. Comme nous avons une large clientèle commerciale dans des secteurs très réglementés, nous sommes exposés aux évaluations et audits externes correspondants. L’ensemble de notre clientèle commerciale apprécie notre engagement à mettre en place un système de gestion de la sécurité de l’information (ISMS) solide, qui nous aide également à attirer une nouvelle clientèle.»
L’obtention de la certification ISO 27001 pendant dix années consécutives est véritable exploit. Pouvez-vous nous raconter ce parcours?
A/OC: «En 2013, la sécurité de l’information a été classée comme une priorité absolue pour l’ancienne Sunrise et nous avons obtenu et maintenu la certification ISO 27001 chaque année depuis 2014. Nous avons été la première entreprise de télécommunications en Suisse à être certifiée de bout en bout. Durant toutes ces années, l’ISMS nous a aidés à sensibiliser constamment l’entreprise à la sécurité de l’information. Le parcours n’a évidemment pas toujours été facile puisque les équipes ont naturellement changé au cours de cette période. En 2022, la norme ISO a été entièrement mise à jour, et nous avons dû ajuster et intégrer les changements dans notre système. Cependant, avec la mise en place de notre ISMS, nous parvenons à améliorer et à numériser nos contrôles et nos processus chaque année.»
De quelles manières la certification ISO 27001 a-t-elle amélioré les pratiques de gouvernance de Sunrise et contribué à la réalisation des objectifs globaux en matière de développement durable?
A/OC: «La certification ISO 27001 a amélioré nos pratiques de gouvernance en proposant une approche systématique de la gestion des risques liés à la sécurité de l’information et en appliquant des contrôles pour protéger les données sensibles. Cela nous a permis d’atteindre nos objectifs en matière de développement durable en améliorant la résilience opérationnelle, en réduisant les menaces de cybersécurité et en renforçant la confiance de la clientèle. Cette certification témoigne de notre engagement en faveur de la confidentialité des données et d’une conduite éthique des affaires, ce qui consolide notre réputation de fournisseur de télécommunications fiable et honorable.»
À l’avenir, comment envisagez-vous l’évolution du rôle de la certification ISO 27001 dans le cadre de la stratégie de gouvernance de Sunrise?
A/OC: «À l’avenir, la certification ISO 27001 restera un élément clé de notre stratégie de gouvernance, en particulier parce que nous ferons face à de nouveaux défis en matière de développement durable et à des changements de réglementation. À mesure que l’environnement numérique et les menaces de cybersécurité évoluent, nous mettrons constamment à jour nos pratiques en matière de sécurité de l’information afin d’assurer une conformité continue avec la norme ISO 27001. De plus, nous intégrerons des facteurs de développement durable dans notre cadre de gouvernance, en faisant correspondre nos objectifs de sécurité avec des principes environnementaux, sociaux et de gouvernance (ESG) plus larges. En abordant les risques et opportunités liés au développement durable de manière proactive, nous renforcerons notre résilience et conserverons notre position de leader dans le secteur des télécommunications.»