La certification ISO 27001 est une étape majeure pour les entreprises comme Mobility Work qui veulent proposer un service irréprochable à leurs clients en termes de sécurité des données et de confidentialité. Nous vous présentons en quelques vidéos le processus qui nous a permis d’obtenir la certification ISO 27001 par Bureau Veritas.
Aujourd’hui, découvrez le rôle joué par notre CEO Morgane Guinot tout au long de ce parcours.
Le CEO, un rôle de leader dans le processus de certification ISO 27001
Pour Morgane Guinot, la direction doit être très impliquée dans ce processus, afin d’entraîner avec elles les équipes vers la mise en place des bonnes pratiques conduisant à la certification. C’est pourquoi elle a pris sa fonction de lead à cœur pour initier et mettre en place le projet de certification 27001 au sein de Mobility Work.
À travers ce projet, Morgane Guinot a avant tout voulu répondre aux demandes et aux exigences de nos clients en matière de sécurité et de confidentialité de leurs données, en particulier de ceux, nombreux, qui envisagent un déploiement plus large de la solution de GMAO Mobility Work au sein de leur entreprise. Grâce à cette certification, nos clients ont une garantie du sérieux de nos équipes dans la mise en place et le respect de bonnes pratiques de sécurité.
L’importance croissante de la certification ISO 27001
Si la certification ISO 27001 n’est pas encore imposée par l’Etat, cette norme est de plus en plus souvent intégrée aux nouveaux référentiels. En effet, les entreprises, en particulier les plus grandes, sont de plus en plus vigilantes sur la question de la sécurité des données personnelles et professionnelles. Elles ont donc des exigences croissantes vis-à-vis de leurs partenaires commerciaux, par exemple pour se protéger des attaques aux rançongiciels, qui visent de plus en plus souvent les autres maillons de la supply chain.
La particularité de la norme ISO 27001 est de traiter la sécurité par les risques. Une entreprise certifiée est une entreprise qui a démontré qu’elle prend en compte les risques qui pèsent sur ses données sensibles et qu’elle s’en protège, à la fois en défendant ses systèmes informatiques contre les intrusions et les sinistres, mais aussi en appliquant des bonnes pratiques pour une sécurité à 360° : c’est ce que l’on appelle le SMSI, ou Système de Management de la Sécurité de l’Information.