Qu’est-ce qu’ISO 27001?
ISO = Organisation internationale de normalisation
- ISO 27001 est une norme reconnue à travers le monde, en fait la norme globale en matière de systèmes de management de la sécurité des informations (SMSI).
- ISO 27001 assure qu’une entreprise ou organisation identifie clairement où résident ses forces et ses faiblesses.
L’obtention de la certification ISO 27001 est de façon générale un processus à long terme qui requiert un engagement important des parties prenantes à la fois internes et externes. Ce n’est certes pas aussi simple que de remplir un formulaire et de le soumettre pour certification. D’une part, avant de demander la certification, vous devez valider que votre SMSI est pleinement au point pour couvrir toutes les zones à risque de vos systèmes de TI. D’autre part, appréhender vos faiblesses est la clé en vue de protéger l’information dans votre organisation.
Groupe CIS est une entreprise certifiée ISO/IEC 27001
Groupe CIS a officiellement obtenu sa certification en février 2021. Il s’agit d’une norme mondiale pour la gestion de la sécurité des actifs informationnels. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). Un SMSI met de l’avant une approche systématique afin de gérer et de sécuriser les informations sensibles, en impliquant le personnel, et en appliquant des processus de gestion de risque à l’égard des systèmes de TI.
Bien que Groupe CIS ait obtenu la certification ISO 27001:2013, nous considérons la conformité à la norme ISO 27001 comme un projet permanent, destiné à maintenir la certification et à rehausser la confiance de nos clients, de nos partenaires et du public.
Une erreur fréquente, que font plusieurs organisations, est d’assigner toute la responsabilité de la certification ISO à leur équipe des TI. En conclusion, on peut donc préciser que même si les technologies de l’information sont au cœur de la norme ISO 27001, l’appropriation des méthodes et des procédés doit se faire dans tous les secteurs et à tous les niveaux d’une organisation.
Politiques de sécurité de Groupe CIS
En conséquence, Groupe CIS applique des politiques pour réduire les risques associés à la gestion des actifs informationnels.
Ces politiques maintiennent les mesures de contrôle énoncées dans les normes ISO 27001/27002.
Les avantages de la norme ISO 27001:2013
- Conformité. L’adhésion à ces règles est la meilleure façon d’assurer la protection des données, leur confidentialité, et une gouvernance efficace des technologies de l’information. Groupe CIS se soumet en continu à des audits de conformité.
- Avantage concurrentiel. Groupe CIS se démarque de la compétition par l’assurance donnée aux clients que leur information sensible est sécuritairement protégée. Plusieurs clients requièrent cette certification avant de conclure des ententes d’affaires.
- Réduction des dépenses. Dépenses moindres en lien avec des incidents de sécurité, telles interruptions de service, fuites de données, ou actions néfastes de la part d’individus (accidentelles ou intentionnelles).
- Croissance ordonnée de l’entreprise. Groupe CIS est une entreprise en expansion. Pour assurer un contrôle constant, il est important de préciser les tâches des personnes clés, en identifiant qui est responsable des actifs informationnels, et qui peut autoriser les accès aux systèmes.
« Nous avons implanté un programme de sécurité personnalisé afin que les meilleures pratiques de sécurité soient suivies à toutes les étapes du développement des produits de Groupe CIS », dit Guillaume Caron, président-directeur général de VARS, la division en cybersécurité de Raymond Chabot Grant Thornton qui a appuyé Groupe CIS dans ce processus.
Groupe CIS peut maintenant garantir à ses clients qu’il respecte les règles de sécurité les plus rigoureuses. « Cela nous donnera un avantage concurrentiel pour fidéliser notre clientèle et appuyer notre développement au pays et à l’étranger », dit Éric Tessier, vice-président, ventes et marketing, de Groupe CIS.
Comme le mentionne aussi un article paru dans Les Affaires, « Groupe CIS prévoyait entreprendre prochainement une telle démarche, mais l’a devancée lorsque deux clients importants lui ont demandé de se conformer à une norme de cybersécurité reconnue. C’est d’ailleurs une réalité qui touche toutes les PME. En effet, de plus en plus de grandes entreprises publiques et privées exigent que leurs fournisseurs instaurent de solides mesures de sécurité de l’information. Elles veulent ainsi se protéger des cybercriminels qui cherchent à les attaquer en s’infiltrant dans les systèmes de leurs fournisseurs, souligne Guillaume Caron. La pandémie, qui a bouleversé les méthodes de travail, a accéléré cette tendance. »
Ainsi, notre entreprise reconnait non seulement une grande fierté, mais aussi une responsabilité quant à maintenir à jour notre certification ISO. C’est donc à dire que chez Groupe CIS, nous continuerons de tout faire pour réduire le risque de toute atteinte aux systèmes d’information.
Coordonnatrice des ventes et des communications numériques