Sécurité des Systèmes d’Information

La sécurisation et la stabilité des systèmes informatiques sont issues de la stratégie informatique corrélée à la stratégie business et au Programme de Protection des Informations (PPI). Notre politique et la structure de contrôle sont supportées par une gouvernance gérée par les processus CobiT (Control objectives for information and technology) et un Système de Contrôle Interne du Système d’Information (Internal Control System IT). Ainsi, la gestion des incidents ou le management du changement sont managés par des outils de référence et la norme ITIL (Information Technology Infrastructure Library), bonnes pratiques de la profession, intégrant le contrôle interne et gérés par des collaborateurs « certifiés ».

Nous sommes également membres du clusif,  du Club EBIOS et nous appuyons sur la méthode Méhari pour conduire notre PPI. Les directives et Guidelines Groupe et France, concernant la sécurité des systèmes d’information, s’appuient sur la norme ISO 27002 (Code de bonnes pratiques pour la gestion de la sécurité de l'information).

Nous sommes, également, membres de l’ISACA (Information Systems Audit and Control Association) et de l’AFAI (Association Française de l’Audit et du Conseil Informatique.

Enfin, en tant qu’assureur santé, nous avons des obligations spécifiques concernant les données, très encadrées, de nos assurés.

Nous avons désigné un CIL (Correspondant Informatique et Libertés) membres de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) depuis 2005. Nos dossiers CNIL décrivent les protections de nos salles informatiques, tant sur l’aspect technique que sur les aspects droits d’accès.

Plans de continuité de l’activité (PCA)

En cohérence avec le Programme de Protection des Informations, Swiss Life est doté de plans de continuité de ses opérations selon deux processus distincts : un plan général de continuité d’activité en cas de situation anormale et un plan en cas de catastrophe susceptible de la mettre en difficulté par exemple : une pandémie.

Les fonctions clés et les activités vitales de Swiss Life ont été identifiées. Des plans d’urgence ont été mis en place et font l’objet de tests de simulation. Une organisation spécifique et des moyens permettent : une communication de crise, un pilotage, l’activation du réseau de correspondants, acteurs de la culture PCA.