Contact 01 75 43 22 20

Utile

Recrutement

Nous suivre

Logo linkedin Logo facebook Logo instagram Logo youtube

Sérénité informatique

lueur
Abbana > Cybersécurité > Abbana certifié ISO 27001

Abbana certifié ISO 27001

Retour Retour
10 2022
Cybersécurité
Facebook Twitter Linkedin

Une nouvelle étape dans notre engagement

Afin de faire face aux enjeux croissants liés à la cybersécurité et de garantir à nos clients un haut niveau d’expertise en termes de confidentialité et de sécurité de leurs données, nos équipes d’experts se sont lancés le challenge de la certification  ISO 27001.

Notre certification

Dans une démarche d’amélioration continue et après plusieurs mois d’étude du périmètre d’application de cette norme, ABBANA obtient la certification ISO 27001 pour son service d’hébergement sécurisé. 

Nous partageons notre expérience avec vous.

Qu’est ce que la norme ISO 27001 ?

Publiée par l’Organisation internationale de normalisation et la Commission électrotechnique internationale, la norme iso 27001 reconnue mondialement, a pour objectif principal d’attester de la conformité d’une entreprise face à des exigences réglementaires en matière de sécurité de l’information.

Cette norme, permet de définir les exigences de la mise en place d’un système de Management de la Sécurité de l’Information (SMSI), en y intégrant des mesures appropriées sur un périmètre déterminé.

Cette approche oblige les organisations à identifier les risques de sécurité de l’information pertinents pour leur organisation ainsi qu’à sélectionner les contrôles appropriés pour y faire face.

Dans un contexte d’évolution et de risque permanent, le système de management de l’information ISO 27001, permet une adaptabilité et oblige une attention constante face aux nouveaux enjeux et menaces auxquels chacun d’entre nous pourrait être confronté.

Avant tout un engagement

Les avantages

Le travail vers la certification ISO 270001 chez Abbana a été pensé avant tout comme un engagement, une envie de nous challenger et de nous améliorer continuellement.

Ainsi, la mise en place d’un système de management ISO 27001, a contribué à la continuité de notre activité informatique et à la protection des données sensibles de notre entreprise afin de garantir une expertise complète à nos clients.

  • Définition d’une stratégie interne claire concernant l’information et sa protection
  • Structuration méthodique des processus
  • Détection des points faibles et prise en compte des menaces
  • Protection de nos informations confidentielles
  • Mobilisation des équipes autour d’un projet commun
  • Accès à de nouveaux marchés
  • Image et notoriété : la reconnaissance d’une expertise
  • Acquisition d’indicateurs facilitant le pilotage de la sécurité
  • Amélioration continue
  • Amélioration du service rendu aux clients = satisfaction clients

Périmètre et exigences

La norme de sécurité ISO 27001 comprend plus d’une centaine d’exigences à travers la maîtrise de 4 paramètres :

  • Assurer la disponibilité des informations et des services.
  • Sécuriser l’intégrité des données critiques.
  • Garantir la confidentialité des données sensibles ou des données clients.
  • Assurer la disponibilité et la conformité des preuves légales et autres.

L’étude, puis l’amélioration de ces exigences ont pu permettre à Abbana de démontrer sa conformité de son SMSI par le biais de ses politiquesprocédurescontrôlesprocessus opérationnels et par son organisation interne : personnes et technologie garantissant la confidentialité, la disponibilité et l’intégrité des informations.

Un SMSI structuré intègre donc la structure de la sécurité de l’information dans les processus métier d’une organisation. 

Il permet de gérer et de minimiser efficacement les risques et de garantir la confidentialité, l’intégrité et la disponibilité des informations de l’organisation et de ce fait de nos clients. 

Mise en place

La mise en œuvre d’un SMSI conforme à la norme ISO 27001 à débuté chez Abbana par l’établissement d’un organe directeur, c’est-à-dire, une équipe de gouvernance au sein de l’organisation. 

Cette équipe composée de nos Directeurs Techniques (Mickael Vella, Nicolas Izambert, Mikaël Jousset) ainsi que de notre Directeur Général (Philippe Lemaire), a ainsi pu travailler sur les principales étapes de mise en place du système de management ISO 27001 :

  • Détermination du domaine d’application et des politiques de sécurité
  • Identification des risques et des responsabilités
  • Traitement des risques
  • Évaluation des performances : de l’audit interne à l’audit externe vers la l’audit final de certification.

Après 12 mois de travail continu de nos équipes, nous sommes heureux de partager avec vous notre réussite à la certification ISO 27001. Merci à tous.

Philippe Lemaire

Des étapes importantes

Vers la réussite d’un projet audacieux

Phase 1 : L’audit interne

Cet audit interne implique une auto-vérification approfondie du SMSI de l’organisation et constitue l’un des meilleurs moyens de garantir que le SMSI  fonctionne efficacement et est conforme à la norme ISO 27001. 

Phase 2 : L’audit externe
Étape 1

Effectué par un auditeur externe ISO 270001, cette première phase d’audit a permis l’examen de nos politiques et procédures afin qu’elles répondent aux exigences du périmètre de la norme et du SMSI.

Étape 2 : également appelé audit principal ou audit de certification
  • L’auditeur effectue des tests pour s’assurer que le SMSI a été correctement conçu et mis en œuvre et qu’il fonctionne correctement.
  • Puis évalue l’équité et la pertinence des contrôles avant de statuer sur la conformité face à la norme ISO.
Phase 3 : Un suivi constant

Après la phase initiale et l’obtention de la certification, les audits internes et les correctifs se poursuivent continuellement, de façon à maintenir un bon niveau de sécurité dans un contexte de risques évolutifs.

Abbana media

/ actualité

Voir tout
Cloud Sprawl : Quand l'éparpillement Cloud menace la cybersécurité

04 2024 -

Cybersécurité Veille
Cybersécurité en Europe : NIS2, DORA, et CRA façonnent l'avenir digital sécurisé

04 2024 -

Cybersécurité Veille
Stratégies Avancées de Détection et de Défense contre le Phishing

03 2024 -

Cybersécurité Veille