ISO 27001
label de qualité
iController a obtenu la certification ISO 27001:2013, la norme internationale quant à la sécurité de l’information. Cette certification atteste de manière simple, transparente et mondialement reconnue que nous offrons les meilleures garanties pour la sécurité de l’information et des données.
Qu’est-ce que la certification ISO 27001:2013?
La norme ISO 27001:2013 réfère à un système de management de la sécurité de l’information (SMSI) et spécifie comment il faut gérer les risques dans le domaine de la sécurité de l’information de manière transparente.

Avantages
de l’ISO 27001
Vous êtes rassuré du niveau de sécurité, grâce à un label de qualité reconnu mondialement
Nous examinons systématiquement les risques de sécurité et informons nos clients des menaces, des faiblesses et des conséquences
Nous attaquons immédiatement les risques qui sont considérés comme inacceptables
Nous sommes soumis à des audits externes qui examinent scrupuleusement tous les aspects de la sécurisation de l’information
Prescriptions pour
ISO 27001
Ce label de qualité est le résultat d’un audit externe exhaustif quant à la gestion de la sécurité. D’autres éléments qui ont été soigneusement examinés:
Politique (Gestion)
Règles et réglementations (Loi sur la cybercriminalité, Règlement général de protection des données)
Aspects organisationnels (responsabilité)
Moyens de production (infrastructure, réseau, systèmes et autres moyens d’exploitation)
Personnel (règlement interne, erreurs, vol, fraude, abus)
Aspects physiques (serrures, prévention incendie)
Communication et fonctionnement (gestion
des systèmes, des processus et des procédures)
Contrôle d’accès (mots de passe, biométrie)
Développement
et entretien des systèmes et des logiciels (documentation, processus)
Continuité (infrastructure pour recouvrement en cas de désastre)
Lors de la réalisation d’un SMSI (système de management de la sécurité de l’information) la norme ISO 27001:2013 stipule qu’il faut déterminer un champ d’application et une politique, exécuter une analyse des risques, sélectionner, implémenter et gérer (attribuer des moyens) les mesures correspondant aux risques identifiés et finalement prévoir un monitoring et une évaluation de toutes ces actions (sur une base périodique).