8 octobre 2024

Le groupe AGICE est certifié ISO 27001

Cette certification est une preuve auprès de nos clients, de notre engagement sur la protection d’informations confidentielles et sensibles que nous traitons pour eux.

Bonjour Hugues, en tant que Chargé de Qualité peux-tu nous expliquer ce qu’est la certification ISO27001 et qu’entend-on par « certifié ISO 27001 » ?

La norme internationale ISO 27001 concerne la sécurité des systèmes d’information.
Être certifiée ISO27001 pour une entreprise, signifie que cette dernière répond au haut niveau d’exigences de cette norme : Le but est de protéger les fonctions et informations de toute perte, vol ou altération, et pour les systèmes informatiques, de toute intrusion et sinistre informatique.

Peux-tu expliquer brièvement la démarche de certification, le déroulement ?

La démarche afin d’être certifié ISO27001 repose sur la volonté de l’entreprise de mettre en place un système de management de la sécurité de l’information.

L’entreprise se doit de mettre en œuvre les mesures pour répondre aux exigences de la norme ISO27001.
Un ou plusieurs audits sont menés par un organisme habilité, afin de vérifier les garanties de confidentialité, d’intégrité et de disponibilité des informations traitées pour notre compte et celui de nos clients.

Nous commençons par définir nôtre exposition aux risques liés à nos activités, l’engagement de la direction, la sensibilisation des équipes, la planification et le suivi de nos actions de réduction des risques, le suivi des incidents et la performance de nos prestataires critiques en matière de sécurité de l’information.

Quels avantages l’entreprise peut-elle tirer de cette certification compte tenu de nos activités ?
La démarche de certification ISO27001 a permis à l’entreprise de renforcer ses moyens techniques et organisationnels, afin d’obtenir un haut niveau de sécurisation. Également de mobiliser et sensibiliser les collaborateurs au respect des bonnes pratiques.

L’obtention de cette certification est une preuve auprès de nos clients, de notre engagement sur la protection d’informations confidentielles et sensibles que nous traitons pour eux. Cela apporte un complément de conformité aux exigences légales et réglementaires comme par exemple celles du RGPD.

Il y a-t-il un suivi obligatoire comme par exemple des indicateurs de performance ?
Le suivi d’indicateurs de performance est effectivement nécessaire pour mesurer l’atteinte des objectifs de sécurisation de l’information. L’analyse et la revue régulière de ces indicateurs, permet d’apprécier l’efficacité de notre système de management de la sécurité de l’information, face aux évolutions des enjeux et des risques.

Nous réalisons également une veille régulière sur les menaces et vulnérabilité qui concernent notre matériel, nos logiciels, nos locaux et notre personnel, tout ce qui peut constituer un risque pour nos activités.

Quelle est la durée de validité de cette certification, doit-on la réactualiser ?
Après son obtention, la certification ISO27001 est validée pour une durée de 3 ans.

Un organisme de certification habilité mènera des audits annuels suite au premier audit d’initialisation.
Il est à noter qu’une révision de la norme tous les 7 à 10 ans est réalisée par l’Organisation internationale de normalisation, ce qui implique d’adapter notre Système de Management de la Sécurité de l’information aux évolutions des exigences de cette norme.

À découvrir dans la même thématique

Le groupe INDUS devient le groupe AGICE

Agilité et service, forment notre nouveau nom AGICE.
7 octobre 2024

Agice choisit la solution COOL ROOF

La lutte contre les îlots de chaleur urbains est une priorité dans nos espaces urbains.
9 octobre 2024
To top