Selon le directeur de la Mauritian Eagle, M. Eric Venpin, sa compagnie est la première de la région océan Indien à recevoir cette certification. M. Venpin précise que la sécurité de l'information ne concerne pas que l'information stockée ou véhiculée par l'informatique mais aussi les données physiques écrites sur papier ou verbales.

La certification ISO 27001 est une garantie de l'intégrité de l'ensemble de la gestion de l'information sous toutes ses formes. L'information d'un client ne pourra jamais être l'objet d'une fuite volontaire ou involontaire. Les papiers de la compagnie ne sont pas jetés à la poubelle mais détruits.

Pour ce qui est des données informatiques, la Mauritian Eagle dispose d'un "disaster recovery plan" qui lui permet de retrouver toutes les données vitales de l'entreprise et d'être à nouveau opérationelle 48 heures après un sinistre comme un incendie explique M. Venpin.

Pour lui, la sécurité des données est un moyen d'avoir un avantage compétitif sur les autres compagnies d'assurances de la place. "Une compagnie d'assurances se juge par la rapidité avec la quelle elle traite des réclamations. Si nous perdons toutes nos données, on sera pas en mesure de traiter nos réclamation en souffrance. Mais avec notre système, le client a la garantie qu'on est "back in business" en un maximum de 48 heures", poursuit le patron de la Mauritian Eagle.

Le directeur de la Mauritian Eagle fait resortir que l'obtention du certificat ISO 27001 est l'aboutissement d'une année d'efforts durant laquelle tout le système de flux d'informations a été audité. "Dans les services financiers, la différence entre concurrents n'est pas tangible comme chez les concessionaires de voiture, par exemple. Pour avoir un avantage compétitif, il faut donner un plus. Notre système de sécurité de l'information améliore la perception du client sur la sécurité et la confiance", déclare M. Venpin.

Source: Business Magazine, 28th March 2007