ISO 27001-FR_edited.jpg

Qu’est-ce qu’ISO 27001?

 

ISO = Organisation internationale de normalisation

  • ISO 27001 est une norme reconnue à travers le monde, en fait la norme globale en matière de systèmes de management de la sécurité des informations (SMSI).

  • ISO 27001 assure qu’une entreprise ou organisation identifie clairement où résident ses forces et ses faiblesses.

 

L’obtention de la certification ISO 27001 est de façon générale un processus à long terme qui requiert un engagement important des parties prenantes à la fois internes et externes. Ce n’est certes pas aussi simple que de remplir un formulaire et de le soumettre pour certification. D’une part, avant de demander la certification, vous devez valider que votre SMSI est pleinement au point pour couvrir toutes les zones à risque de vos systèmes de TI. D’autre part, appréhender vos faiblesses est la clé en vue de protéger l’information dans votre organisation.

MobileXtra est une entreprise certifiée ISO/IEC 27001

MobileXtra a officiellement obtenu sa certification 13 décembre 2021. Il s’agit d’une norme mondiale pour la gestion de la sécurité des actifs informationnels. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). Un SMSI met de l’avant une approche systématique afin de gérer et de sécuriser les informations sensibles, en impliquant le personnel, et en appliquant des processus de gestion de risque à l’égard des systèmes de TI.

 

Bien que MobileXtra ait obtenu la certification ISO 27001:2013, nous considérons la conformité à la norme ISO 27001 comme un projet permanent, destiné à maintenir la certification et à rehausser la confiance de nos clients, de nos partenaires et du public.

Une erreur fréquente, que font plusieurs organisations, est d’assigner toute la responsabilité de la certification ISO à leur équipe des TI. En conclusion, on peut donc préciser que même si les technologies de l’information sont au cœur de la norme ISO 27001, l’appropriation des méthodes et des procédés doit se faire dans tous les secteurs et à tous les niveaux d’une organisation.

Politiques de sécurité de MobileXtra 

En conséquence, MobileXtra applique des politiques pour réduire les risques associés à la gestion des actifs informationnels. Ces politiques maintiennent les mesures de contrôle énoncées dans les normes ISO 27001/27002.

Les avantages de la norme ISO 27001:2013

  • Conformité. L’adhésion à ces règles est la meilleure façon d’assurer la protection des données, leur confidentialité, et une gouvernance efficace des technologies de l’information. MobileXtra se soumet en continu à des audits de conformité.

  • Avantage concurrentiel. MobileXtra se démarque de la compétition par l’assurance donnée aux clients que leur information sensible est sécuritairement protégée. Plusieurs clients requièrent cette certification avant de conclure des ententes d’affaires.

  • Réduction des dépenses. Dépenses moindres en lien avec des incidents de sécurité, telles interruptions de service, fuites de données, ou actions néfastes de la part d’individus (accidentelles ou intentionnelles).

  • Croissance ordonnée de l’entreprise. MobileXtra est une entreprise en expansion. Pour assurer un contrôle constant, il est important de préciser les tâches des personnes clés, en identifiant qui est responsable des actifs informationnels, et qui peut autoriser les accès aux systèmes.

 

MobileXtra peut maintenant garantir à ses clients et à ses partenaires qu’il respecte les règles de sécurité les plus rigoureuses.

 

Ainsi, notre entreprise reconnait non seulement une grande fierté, mais aussi une responsabilité quant à maintenir à jour notre certification ISO. C’est donc à dire que chez MobileXtra, nous continuerons de tout faire pour réduire le risque de toute atteinte aux systèmes d’information.