À la vôtre ! Nous avons réussi. Infraspeak est ravie de vous annoncer qu’après une année exigeante jalonnée d’audits, d’ateliers et de documents minutieux, nous cochons désormais la case « ISO 27001 », qui prouve notre engagement à gérer les données de manière sécurisée ! Kézako, la certification ISO 27001 ?
ISO 27001 : une norme reconnue dans tout le secteur
L’Organisation internationale de normalisation est une organisation internationale et indépendante composée de 168 États membres. Elle a défini des normes transparentes, cohérentes et de confiance pour 24 742 disciplines et domaines (rien que ça), allant de normes internationales diverses et variées sur des sujets parfois inattendus (p. ex. ISO 6 sur la sensibilité des appareils photographiques), jusqu’aux normes environnementales (p. ex. ISO 14001 sur le management environnemental) en passant par la norme ISO 27001 dont il est question aujourd’hui.
ISO/IEC 27001 est la norme la plus connue au monde en matière de systèmes de management de la sécurité de l’information (SMSI). Grâce à ces normes, les entreprises peuvent assurer à leurs dépositaires et leur clientèle (actuelle comme potentielle) que leurs opérations de protection des données sont entièrement sûres.
Contrairement à d’autres directives comme le RGPD, ISO 27001 se distingue par son exhaustivité. Elle ne régit pas seulement les données commerciales stockées électroniquement, mais traite aussi des mesures pour protéger les actifs physiques et les personnes (p. ex. des documents confidentiels laissés à portée de tout individu) et de toute donnée partagée à des fournisseurs tiers. C’est pour cette raison que bon nombre d’expertes et d’experts la considèrent comme la certification la plus importante en matière de sécurité des données.
Très bien… mais en quoi cela me concerne-t-il ?
Quand vous utilisez une plateforme comme Infraspeak, vous communiquez quotidiennement une quantité importante de données. Ces données concernent vos équipes, votre clientèle, vos actifs, vos sources de revenus, vos prestations… pour ne citer que quelques exemples. Vous voyez où nous voulons en venir ?
À mesure que les solutions technologiques comme la nôtre continuent de progresser et de gagner en intelligence, les escrocs et les pirates informatiques ont eux aussi fait des progrès. Ces individus redoublent d’imagination pour trouver des méthodes inquiétantes afin de récupérer ces informations pour les utiliser à mauvais escient.
Que se passerait-il si ces données tombaient entre de mauvaises mains ? Comment réagiriez-vous si une personne avait accès à tous les actifs de votre propriété, à leur valeur à un instant T et aux horaires d’exécution de la maintenance par vos équipes ?
Sans protection adéquate, les entreprises s’exposent à une fuite ou un vol de données aux conséquences dramatiques.
Qu’est-ce que cela nous dit sur Infraspeak ?
Passons les informations clés en revue :
- Nous avons pris des mesures pour limiter et réduire notre vulnérabilité face aux risques de cyberattaques et de menaces à la sécurité physique.
- Nos actifs, tels que les bilans financiers, la propriété intellectuelle, les données du personnel et les informations confiées par des tiers, sont protégés, confidentiels et disponibles.
- Nous disposons d’une structure gérée de manière centralisée qui protège toutes les informations depuis un seul et même endroit.
- Nous avons formé nos équipes et amélioré les compétences, processus et technologie de toute l’organisation pour mieux répondre aux risques technologiques et aux autres menaces.
- Toutes les failles potentielles de notre défense physique et de cyberdéfense ont été corrigées, ce qui s’est avéré indispensable pour obtenir la certification.
Vous pouvez nous faire confiance : vos données et votre transformation numérique sont entre de bonnes mains
Nous sommes prêt·es à parier que vous ne quitteriez pas votre domicile sans le fermer à clé. De même pour votre code bancaire : il est évident qu’il ne faut pas le laisser à portée d’inconnu·es, ni le stocker sur une plateforme peu fiable. Les données générées par votre opération de maintenance ont un impact sur toute votre activité. Vous méritez de savoir que l’entreprise à qui vous avez confié ces données a mis en place tout le nécessaire pour les protéger.
Vous pouvez compter sur nous 99,9 % du temps (cela correspond à notre score de disponibilité…) pour protéger vos données en toute intégrité. La seule chose que nous partagerons, c’est un verre à votre honneur si nous commençons à collaborer !
Pour résumer, voici une citation d’ISO :
Les organisations qui embrassent la cyber-résilience en se montrant confiantes vis-à-vis de leur vulnérabilité s’imposent rapidement en tant que leaders de leur secteur et montrent l’exemple à suivre au sein de leur écosystème. L’approche holistique d’ISO/IEC 27001 implique que l’organisation dans son ensemble est couverte, et pas uniquement ses systèmes informatiques. Les individus, les technologies comme les processus en tirent parti.
Les données sont une véritable mine d’or. Nous proposons l’une des meilleures plateformes intelligentes de maintenance sur le marché. Plus de 800 clients et clientes nous font confiance. Notre espace de travail conçu pour les propriétaires d’installations et les fournisseurs de service révolutionne le secteur, et nous offrons pas moins de 2 928 combinaisons d’automatisations possibles. Que demander de plus ?
Nous avons désormais rejoint l’équipe ISO 27001. L’organisme leader du secteur par excellence nous fait confiance pour gérer les données confidentielles. Nous sommes très fiers et fières d’avoir accompli cette réussite.
—
Pour plus d’informations, nous vous invitons à consulter les documents présentant les directives ISO. Vous y trouverez des FAQ, des informations importantes ainsi que les réponses à toutes vos questions.