La sécurité de l’information est une partie essentielle du monde actuel des affaires. La numérisation offre du confort et de l’efficacité, mais exige une approche sécurisée. C’est dans votre intérêt et dans celui de vos clients.
iController ne veut pas seulement vous aider à optimiser et à numériser votre gestion crédit, mais aussi à en garantir la securité. C’est la raison pour laquelle nous nous sommes dès le début concentrés sur la sécurité de l’information et de la vie privée. Nos efforts viennent d’être récompensés en obtenant la prestigieuse certification ISO 27001!
Qu’est-ce que cette norme ISO 27001?
ISO 27001 est une norme internationale qui garantit que des entreprises certifiées répondent à une série d’exigences rigoureuses quant à la sécurité de l’information. Avant d’obtenir le label ISO 27001, il y a deux audits intensifs, l’un focalisant sur l’ensemble tandis que l’autre s’intéresse aux détails. Ce n’est qu’après avoir réussi pour les deux tests qu’une entreprise a droit à un certificat ISO 27001 officiel émis par un organisme reconnu mondialement.
Qu’est-ce qui rend cette certification ISO 27001 si importante?
La certification officielle gagne de plus en plus en importance. Certainement pour les grandes entreprises internationales, mais également pour les PME. Malgré le fait que nous respections des normes de haute qualité dès le départ, nous constations que nos clients et fournisseurs demandaient une certitude tangible quant à la sécurité de leurs propres données et de celles de leurs clients.
C’est logique, puisque la gestion crédit traite beaucoup d’informations sensibles: des informations sur les factures, les transferts de fichiers, des mots de passe, etc. Suffisamment de raisons pour faire de la sécurité de l’information une priorité absolue!
C’est ici qu’intervient la certification ISO 27001. En tant qu’entreprise certifiée, nous confrontons chaque décision à la norme et nous accordons une attention encore plus soutenue à la politique de sécurité de l’information des partenaires avec qui nous collaborons. Tout cela signifie que votre information est en de bonnes mains.
Comment obtenir la certification ISO 27001?
Il y a six étapes vers la certification:
- comprendre la norme
- réaliser une analyse de risques dans le contexte de l’entreprise
- établir un plan de traitement des risques et de gestion des incidents
- effectuer une déclaration d’applicabilité, un document qui inventorie les objectifs et mesures de sécurité sélectionnés et mis en œuvre
- faire une analyse globale
- définir une politique de sécurité de l’information
Nous avons collaboré avec un partenaire externe pour réaliser une analyse approfondie de nos procédures et de nos méthodes de travail. Nous les avons confrontées une par une à la norme et les avons ajustées où c’était nécessaire. Ensuite sur une plateforme en ligne nous avons fait une présentation très détaillée des politiques, contrôles et risques. Toute l’équipe était concernée, pas uniquement l’équipe de sécurité, pour que la sécurité de l’information soit garantie à travers toutes les couches de notre organisation.
Constamment en mouvement
Evidemment la technologie évolue sans cesse. Nous améliorons constamment nos processus où c’est possible afin de garantir une sécurité optimale. Et nous allons même plus loin! Tandis que la certification ISO 27001 impose un audit standard annuel sur un nombre limité de points d’attention, nous avons décidé d’étendre l’audit interne au système d’information dans son entier. Vous pouvez donc faire entière confiance à notre outil!
