LA NORME ISO 27001 : EN QUOI CONSISTE-T-ELLE ?

La normeISO 27001 délivrée par l’AFNORdémontre un système de management de la sécurité de l’information (SMSI) efficace contre les menaces qui pèsent sur son système d’information.Celui-ci est évalué sur la base d’une méthodologie poussée et indépendante permettantd’identifier les cybermenaces, de maîtriser les risques associés aux informations cruciales d’une entreprise, et de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données.
Les objectifs de cette certification pour les entreprises sont de plusieurs ordres. Ilstouchent aussi bien la dimension économique de l’entreprise, ses ressourcesinternes et son projet, qu’à son image auprès de ses clients et de leurs exigences en matière de sécurité de l’information.

LA SECURISATION DES DONNEES : UN ENJEU MAJEURPOUR MERITIS
Spécialisée dans la transformation digitale des entreprises et gérant d’importants volumes de données ou d’informations pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d’extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d’autant plus exposée à ce type de menaces.
Dans ce contexte, les questions de sécuritédes données et la capacité à gérer les risques potentiels constituentun vrai enjeu pour l’entreprise et ses clients. Aussi, dans le cadre de sa démarche de certification ISO 27001, plusieurs objectifs stratégiquesont été fixés par Meritispour assurer la sécurité des systèmes d’Information du Groupe,à savoir :
• Conserver la confiance de ses clients,
• Traiter tout incident interne, sans impact pour ses clients, et assister ses clients dans le traitement de leurs propres incidents
• L’engagement à satisfaire aux exigences contractuelles et règlementaires,
• L’engagement à inscrire l’entreprise dans une démarche d’amélioration continue.
• Valoriser la démarche de certification, pour développer de nouvelles activités en lien avec la Cybersécurité

UN ENGAGEMENT FORT DE L’ENTREPRISE ET DE SES COLLABORATEURS TOUT AU LONG DU PROCESSUS

Pour atteindre ces objectifs, Meritis a créé dès le début du processus de certification,qui a commencé en février 2020,un comité de sécurité. Meritis a égalementmis en placetoute une série de règles internes auprès de l’ensemble de ses collaborateurs.Chacun d’entre eux a été informé de la démarche initiée par l’entreprise et a eu un rôleà part entière à jouer durant toutes les étapes d’obtention de la certification ISO 27001.

L’entreprise a ainsi mis en place un certain nombre de bonne pratiques destinées à l’ensemble des collaborateurs. Ceux-cidoiventrespecter les règles précisées dans la charte de l’entreprise et le guide des bonnes pratiquesbureautiques, prendre connaissance des règles de sécurité des clients et les respecter scrupuleusement, ou encore classifier les informations selon différentsniveaux de sensibilité (public, restreint et confidentiel).

UNE DEMARCHE DE GESTION DES RISQUES RECOMPENSEE PAR LE PLUS HAUT STANDARD DE SECURITE

En décrochant l’une des plus importantes certificationsde sécurité, Meritis prouve qu’elle est non seulement une entreprise de confiance disposant d’un solide système de gestion de la sécurité des informations, mais également une entreprise engagée auprès de ses collaborateurs et de ses clients dans la protection des données en sa possession.

Afin d’assurer l’amélioration continue de sasécurité, cette certification fera l’objet d’une surveillance continue de la part de l’ensemble des services.