1.2.3. Le département des services
centraux
Le département des services centraux est confié
au Directeur Général.Celui-ci est responsable de la gestion
journalière et rend compte de la gestion du Service devant le Conseil
d'Administration.
Le département des services centraux travailleen appui
aux deux autres départements.
Le service Commercial s'occupe de toutes les activités
commerciales : offres, suivis des clients au niveau des affiliations et
des désaffiliations, de la communication externe ainsi que la gestion du
site Extranet.
Le service des Ressources Humainesassume la gestion du
personnel, l'organisation et le suivi des formations du personnel ainsi que le
recrutement.
Le service administratif et financier regroupe toutes les
activités administratives liées au client (facturation, note de
crédit, suivi de dossier,...), à la comptabilité et au
service informatique.
Le directeur général supervise directement le
personnel chargé de la Qualité et Organisation, de
l'environnement, du SIPP (Service Interne de Prévention et Protection)
ainsi que de la sécurité de l'information. Comme stipulé
dans les normes minimales de la Banque Carrefour de la Sécurité
Sociale (BCSS), le servicede la sécurité de l'information
dépend bien directement du responsable de la gestion
journalière.
1.3. Le Coordinateur de la Sécurité de
l'information
Il assure la gestion centralisée de la
sécurité de l'information au sein du CESI. Ses différentes
missions sont :
· Développer la politique de
sécurité
· Suivre les différentes actions et initiatives
liées à la sécurité de l'information
· Évaluer et suivre les risques des actifs
informationnels
· Veiller aux exigences légales et contractuelles
liées à la sécurité de l'information et plus
spécialement au respect de la législation relative à la
protection de la vie privée (y compris les formalités de
déclaration à la Commission de Protection de la vie
privée).
· Promouvoir et sensibiliser le personnel à la
sécurité de l'information au sein du CESI
· Etre le point de contact unique pour toutes
questions/conseils relatifs à la sécurité de
l'information
2. L'existant en sécurité
des systèmes d'information
2.1. Historique
En 2009, voulant bénéficier des informations
disponibles grâce au système de déclaration
immédiate de l'emploi (Dimona) obligatoire pour tout employeur, la
direction du Cesi a dû créer le service de sécurité
de l'information.Illui fixe comme premier objectif d'amenerla
sécurité des informations au niveau des normes minimales
exigées par la Banque Carrefour de la Sécurité Sociale
(BCSS). Ces normes ne sont à ce jour pas encore une obligation
légale pour les SEPPqui utilisent la Dimona mais devront normalement
bientôt l'être. Un arrêté Royal est attendu.
Dans le même temps, un audit en sécurité a
été réalisé afin de connaître les forces et
les faiblesses. De cet audit découleralepremier plan d'action qui sera
confié au comité de sécurité de l'information. Ce
comité, composé du Directeur Général, du Directeur
Administratif et Financier, du responsable bâtiments, d'un membre du
département médical, d'un membre de la gestion des risques et du
coordinateur de sécurité de l'information, aura la charge de
faire vivre ce plan d'actions.
Premier Plan d'actions en dix points :
1. Mise en place du service de l'information
2. Formalisation de la politique de Sécurité de
l'information
3. Mise en place d'un outil d'encryptions sur les ordinateurs
portables
4. Blocage de la session en cas d'inactivité
5. Sécurité Physique / Accompagnement des
visiteurs
6. Renforcement de la sécurité physique de la
salle informatique Disaster Recovery Plan
7. Mise en place de procédures et manuels
8. Mise en place d'un système de monitoring des
contrôles environnementaux dans la salle informatique principale
9. Sensibilisation des collaborateurs à la
sécurité de l'information
10. Réalisation d'un audit de sécurité
sur le réseau
| 
