Phenome Networks s’engage à protéger les données de ses clients. Pour vous prouver cet engagement, nous avons le plaisir de vous annoncer que nous avons été certifiés ISO 27001 et ISO 27017 par l’Organisation internationale de normalisation (ISO).
ISO/IEC 27001 est la norme internationale concernant les Systèmes de Management de la Sécurité de l’Information (SMSI).
ISO/IEC 27017 fournit des contrôles spécifiques concernant les services cloud. Parmi les points-clés :
Les avantages de ces certifications
- Sécurité améliorée : protège les données de façon systématique ;
- Gestion des risques : réduit les risques de sécurité liés aux données ;
- Conformité réglementaire : répond aux exigences légales et réglementaires ;
- Confiance du client : favorise la confiance du client en nos pratiques de sécurité ;
- Continuité des opérations : augmente la résilience face aux cybermenaces ;
- Efficacité opérationnelle : harmonise les processus ;
- Avantage concurrentiel : permet à votre entreprise de se démarquer ;
- Sensibilisation des employés : favorise la sensibilisation à la sécurité ;
- Économies de coûts : réduit les coûts liés aux violations de sécurité ;
- Amélioration de la gestion/gouvernance : favorise une amélioration continue de la sécurité ;
- Conformité : répond aux réglementations sur la sécurité du cloud.
Dans le cadre de ce processus de certification, Phenome Networks a pris les mesures essentielles suivantes :
- Analyse des lacunes
Nous avons mené une analyse des lacunes pour évaluer les pratiques de protection des informations actuelles par rapport aux exigences de la norme ISO 27001. Nous avons identifié les domaines ayant besoin d’ amélioration ou les nouveaux processus à mettre en place. - Assistance de la direction
Nous avons obtenu la collaboration des membres de la haute direction, puisque leur aide est cruciale pour fournir les ressources nécessaires et favoriser une culture de la sécurité au sein de l’organisation. - Constitution d’une équipe de mise en œuvre
Nous avons une équipe de représentants des différents services chargée de surveiller la mise en œuvre du SMSI (Système de Management de la Sécurité de l’Information). Cette équipe est chargée de développer des politiques, des procédures et des contrôles. - Évaluation des risques
Nous avons effectué une évaluation pour identifier et évaluer les risques de sécurité pour les informations. En fonction de cette évaluation, nous avons développé un plan de traitement des risques visant à mitiger les risques identifiés. - Élaboration de documentation
Nous avons créé la documentation nécessaire, comme une politique de sécurité des informations, un plan d’évaluation des risques et de traitement, des procédures et des registres. Cette documentation répond aux exigences de la norme ISO 27001. - Mise en œuvre de contrôles
Nous avons mis en place les contrôles et mesures nécessaires pour réduire les risques et assurer la sécurité des informations. Ceci inclut à la fois des contrôles techniques (comme les pare-feu, le cryptage) et des contrôles organisationnels (comme la formation, les contrôles d’accès). - Audit interne
Nous avons mené un audit interne pour assurer que le SMSI fonctionne comme prévu et conformément à la norme ISO 27001. Nous avons ici identifié les non-conformités à résoudre avant l’audit externe. - Examen par la direction
Nous avons tenu une réunion d’examen par la direction pour évaluer la performance de l’ISMS, les conclusions d’audit, et pour assurer une amélioration continue. - Audit externe
Nous avons engagé un organisme d’accréditation externe pour mener l’audit externe. Ceci a impliqué un processus en deux étapes :- Étape 1 (Examen des documents)
Les auditeurs ont examiné notre documentation SMSI pour assurer qu’il réponde aux exigences de la norme. - Stage 2 Étape 2 (Audit sur place)
Les auditeurs ont visité notre organisation afin de vérifier que les processus documentés sont effectivement mis en œuvre.
- Étape 1 (Examen des documents)
- Traiter les non‑conformités
Nous avons examiné les non‑conformités identifiées lors de l’audit externe, nous les avons traitées et fourni la preuve des mesures correctives mises en œuvre. - Certification
Une fois les que certificateurs ont eu conclu que notre SMSI répond aux exigences de la norme ISO 27001, la certification nous a été octroyée.
Notre engagement : faire tout ce qui est en notre pouvoir pour sécuriser vos informations !