Lorsqu’une entreprise de cybersécurité obtient la certification ISO 27001, il y a de bonnes raisons de se réjouir. La certification ISO est une norme exigeante qui inspire confiance dans la capacité d’un MSSP (Managed Security Service Provider) à gérer une opération informatique et cybernétique de classe mondiale et de confiance. Une entreprise de renom opérant à l’échelle mondiale doit avoir confiance dans la capacité de son partenaire à respecter les normes accréditées en matière de gestion de la sécurité de l’information et la certification ISO 27001 valide cette confiance.

“La norme ISO 27001 est un processus intense que de nombreuses organisations ne peuvent pas mener à bien. Elle nécessite un alignement interfonctionnel et conduit à une amélioration continue des normes, des accords de niveau de service et des politiques”, déclare Faisal Bhutto, vice-président directeur, Cloud et cybersécurité chez Calian. En fait, moins de 1 300 organisations aux États-Unis et au Canada détenaient le certificat ISO 27001 en 2020.

Lorsque le site américain de Calian IT and Cyber Solutions (ITCS) a obtenu la certification ISO 27001, ce fut l’aboutissement d’un travail d’équipe auquel ont participé 25 employés, appelés “Brainware”, et qui a nécessité six mois d’efforts internes et externes. Au cours de ce processus, l’équipe a mis en place les contrôles et les équilibres nécessaires pour respecter les normes et les recommandations de l’ISO et a mis en œuvre les meilleures pratiques qui profitent à Calian au-delà de la satisfaction des exigences de la certification.

“Cela ajoute de la crédibilité et une validation externe pour nos clients que notre structure et notre rigueur autour des opérations de cloud et de la cybersécurité sont solides – nous sommes une marque de confiance”, a déclaré Sacha Gera, président de l’ITCS chez Calian. “Elle nous permet également de nous positionner à l’avenir en vue d’une plus grande échelle mondiale et d’une plus grande maturité opérationnelle”, ajoute-t-il.

La certification ISO 27001 présente encore plus d’avantages. Il aide Calian à se conformer à d’autres cadres, normes et législations, notamment le Règlement général sur la protection des données (RGPD) de l’UE, l’HIPAA et la série NIST SP 800. Le fait de dépasser les exigences de sécurité standard témoigne d’une approche proactive qui est particulièrement importante pour la réussite d’un MSSP.

“Il est important pour un MSSP qui gère les environnements de ses clients de mettre de l’ordre dans ses propres affaires avant de pouvoir dire à ses clients ce qu’ils doivent faire avec les leurs”, explique M. Bhutto. “Cela montre que nous sommes mûrs en matière de contrôle de la sécurité et que nos pratiques peuvent être alignées sur celles de nos clients”.

La certification n’est pas une solution unique

La recherche de la qualité et de la cohérence ne s’arrête pas à l’obtention de la certification ISO. Elle doit être maintenue, ce qui exige de la diligence et un engagement constant en matière de sécurité, de conformité et d’amélioration continue. Il peut également faciliter l’obtention d’une accréditation supplémentaire.

“Cette certification s’appuie sur notre accréditation SOC 2 de type I et nous aidera à aller de l’avant plus tard dans l’année avec la certification SOC 2 de type 2”, déclare M. Gera.

Pour conserver la certification ISO 27001, les organismes doivent procéder à des audits internes à intervalles planifiés afin de confirmer que le système de gestion de la sécurité de l’information (SGSI) est conforme aux exigences internes de l’organisme ainsi qu’aux exigences de la norme ISO. Elle nécessite la participation permanente de tous les employés concernés, de la direction générale au personnel.

C’est beaucoup de travail, mais la certification ISO 27001 distingue Calian de ses concurrents. “Je suis très fier que nous ayons obtenu cette certification industrielle”, déclare M. Bhutto. “Il montre que nous n’avons pas de lacunes majeures en matière de sécurité et d’exploitation et que nous avons passé tous nos audits avec brio. Il témoigne de la maturité de notre organisation et me donne la confiance nécessaire pour aller au devant de nos clients et leur faire savoir qu’ils sont entre de bonnes mains.”

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.