ISO 27001

Ronspot détient la certification ISO 27001. Il s’agit de la norme internationale en matière de sécurité de l’information.

Nous sommes certifiés ISO 27001

Protéger la vie privée de nos clients a toujours été notre priorité chez Ronspot. Et afin de garantir les mesures de sécurité les plus strictes, nous sommes certifiés ISO 27001 depuis 2020.

Cette certification nous a été décernée par ISO Quality Services Ltd, un auditeur indépendant. Elle démontre notre engagement constant en matière de sécurité de l’information pour nos clients.

Ronspot certified ISO 27001
Our ISO 27001 certificate

Qu'est-ce que la norme ISO 27001 ?

ISO/IEC 27001:2013, plus communément appelée ISO 27001, est la principale norme en matière de sécurité de l’information dans le monde. Elle a été créée en 2005 par l’Organisation Internationale de Normalisation (ISO) et la Commission Électrotechnique Internationale (CEI).

Cette norme internationale a été développée pour aider les entreprises du monde entier à gérer les risques associés aux menaces de sécurité de l’information grâce à l’adoption d’un système de gestion de la sécurité de l’information (SMSI).

ISO 27001 définie les exigences en matière de mise en place, maintenance et amélioration constante d’un SMSI. Elle oblige les entreprises à identifier les risques de sécurité de l’information et à fournir des procédures appropriées (appelés « contrôles ») contre ces risques. Il y a un total de 114 contrôles de sécurité que les entreprises doivent mettre en place afin d’obtenir la certification ISO 27001. Ces contrôles se répartissent en 14 sections :

1 – Politiques de sécurité des informations
2 – Organisation de la sécurité de l’information
3 – Sécurité des ressources humaines
4 – Gestion des actifs
5 – Contrôle d’accès

6 – Cryptographie
7 – Sécurité physique et environnementale
8 – Sécurité opérationnelle
9 – Sécurité des communications
10 – Acquisition, développement et maintenance du système

11 – Relations fournisseurs
12 – Gestion des incidents de sécurité de l’information
13 – Aspects de sécurité de l’information de la gestion de la continuité des activités
14 – Conformité

Pourquoi la norme ISO 27001 est-elle importante ?

Avec la menace croissante des cyberattaques, fuites et vols de données, et l’importance de la RGPD en matière de protection des données, le partage de données confidentielles avec des tiers est devenu une opération risquée pour les entreprises.

De la fuite d’informations personnellement identifiables (PII) à la perte définitive d’informations commerciales cruciales, il est devenu essentiel pour les entreprises de se montrer plus strictes au moment de sélectionner un fournisseur tiers.

C’est là qu’intervient la certification ISO 27001. Elle garantit que l’entreprise certifiée ISO :

  • dispose d’un système de sécurité efficace
  • a mis en place des mesures proactives et préventives pour protéger les données confidentielles
  • a établi des procédures détaillées afin d’empêcher ou répondre aux incidents de sécurité, tout en réduisant les risques et en minimisant les incidences
  • est conforme au RGPD
Protège les informations confidentielles
Respecte les réglementations sur la sécurité de l’information
Réduit considérablement le risque de fuites de données
Effectue régulièrement une évaluation des risques liés aux données
Échange des données et des informations en toute sécurité
Répond de manière préventive aux menaces de sécurité

Cette certification démontre à leurs clients et clients potentiels que Ronspot prend la gestion de l’information très au sérieux et se conforme aux normes mondiales. Bravo à Michael et à toute l’équipe de Ronspot pour être parvenu.

Kieran Ryan – ISO QSL

Que signifie ISO 27001 pour nos clients ?

Chez Ronspot, nous sommes audités deux fois par an par un examinateur externe afin de maintenir le niveau requis en matière de sécurité des données. Ceci permet d’assurer une conformité constante avec la norme ISO 27001.

De plus, le logiciel Ronspot est soumis une fois par an à un test d’intrusion, effectué par un expert externe en cybersécurité. L’objectif de la simulation de cette cyberattaque autorisée est d’évaluer la sécurité du système, d’identifier et de résoudre les vulnérabilités potentielles.

Si vous souhaitez en savoir plus sur nos mesures de sécurité, n’hésitez pas à nous contacter afin que nous puissions partager avec vous nos politiques ISO-27001.

Vos données sont entre de bonnes mains avec Ronspot.

Menu