Maroc Telecom a été certifié ISO 27 001 version 2005 pour la démarche sécurité de l’information en décembre 2007. Cette certification est régulièrement renouvelée
depuis, tous les trois ans. Elle
concerne l’ensemble des activités et des sites de Maroc Telecom.
En septembre 2015, Maroc Telecom a passé avec succès l'audit de transition vers la version 2013 de la norme.
Dans le cadre de sa démarche sécurité de l’information, Maroc Telecom a diffusé à l’ensemble de ses collaborateurs une politique Qualité & Sécurité de l’information traduisant son engagement pour la protection des données personnelles de ses clients, de ses salariés et de ses fournisseurs ainsi qu’une charte décrivant les règles internes de sécurité de l’information.
Il a mis en place une méthodologie d’analyse et de traitement des risques permettant d’identifier, d’évaluer et de maitriser l’ensemble des risques liés à la sécurité de l’information des processus et activités de l’entreprise.
Des plans de reprise et de continuité d’activité sont élaborés pour l’ensemble des processus et activités critiques, et sont testés régulièrement.
La sécurité des systèmes d’information de Maroc Telecom a été renforcée par le déploiement de plusieurs solutions, notamment pour la protection contre la perte des données, la gestion des accès, la sécurisation de la plateforme de messagerie, etc.