La Caisse de dépôt et de gestion (CDG) est une institution financière publique qui gère l’épargne à long terme au Maroc.
Compte tenu de ses importants actifs, elle agit également en tant que grand investisseur dans le pays, notamment dans le secteur du tourisme. Elle possède de nombreuses filiales opérant dans divers secteurs de l’économie.
La CDG gère notamment l’épargne des caisses de retraite du RCAR (Régime Collectif d’Allocations de Retraite) et de la CNRA (Caisse Nationale de Retraites et d’Assurances) qui regroupent les cotisations retraite des employés des entreprises et organismes publics.
CDG Prévoyance a augmenté ses standards et a été certifié ISO 27001 version 2017 pour la première fois au Maroc. Cette accréditation, délivrée par Certi-Trust, affirme l’engagement de CDG Prévoyance dans la gouvernance de ses actifs numériques et la gestion des risques de sécurité de l’information. Cela passe notamment par la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) pratique et efficace, basé sur un référentiel international.
“Dans le but d’adopter des processus de gestion des risques liés à la sécurité de l’information, cette certification atteste d’une méthodologie adoptée par CDG Prévoyance qui lui permet d’assurer la disponibilité, la confidentialité et l’intégrité de ses informations tout au long du cycle de vie des données relatives aux différents régimes de retraite et fonds de solidarité gérés au profit d’un million de citoyens”, indique l’entreprise dans un communiqué.
L’accréditation SMSI, selon la même source, valide l’alignement de la gestion de CDG Prévoyance/CNRA/RCAR sur ses objectifs stratégiques, en assurant le niveau de protection requis et adapté à chaque type d’information. Ceci s’applique à l’ensemble de l’infrastructure d’information et des systèmes de CDG Prévoyance, ainsi qu’à toutes ses activités, produits et services. Le RCAR (Régime collectif d’allocation de retraite) et la CNRA (Caisse nationale de retraites et d’assurances) sont gérés par CDG Prévoyance. La seule norme mondiale décrivant les exigences d’un système de gestion de la sécurité de l’information est la norme ISO 27001 version 2017.