Certifiés ISO 27001 depuis 2020

Certification ISO 27001 : notre engagement pour la sécurité de vos données

Qu’est-ce que la norme ISO 27001 ?

ISO/IEC 27001:2022 est la principale norme en matière de sécurité de l’information dans le monde. Elle a été créée en 2005 par l’Organisation Internationale de Normalisation (ISO) et la Commission Électrotechnique Internationale (CEI).

Cette norme internationale a été développée pour aider les entreprises du monde entier à gérer les risques associés aux menaces de sécurité de l’information grâce à l’adoption d’un système de gestion de la sécurité de l’information (SMSI).

ISO 27001 définie les exigences en matière de mise en place, maintenance et amélioration constante d’un SMSI. Elle oblige les entreprises à identifier les risques de sécurité de l’information et à fournir des procédures appropriées (appelés « contrôles ») contre ces risques. Il y a un total de 114 contrôles de sécurité que les entreprises doivent mettre en place afin d’obtenir la certification ISO 27001. Ces contrôles se répartissent en 14 sections :

1 – Politiques de sécurité des informations
2 – Organisation de la sécurité de l’information
3 – Sécurité des ressources humaines
4 – Gestion des actifs
5 – Contrôle d’accès

6 – Cryptographie
7 – Sécurité physique et environnementale
8 – Sécurité opérationnelle
9 – Sécurité des communications
10 – Acquisition, développement et maintenance du système

11 – Relations fournisseurs
12 – Gestion des incidents de sécurité de l’information
13 – Aspects de sécurité de l’information de la gestion de la continuité des activités
14 – Conformité

Pourquoi la norme ISO 27001 est-elle importante ?

Avec la menace croissante des cyberattaques, fuites et vols de données, et l’importance de la RGPD en matière de protection des données, le partage de données confidentielles avec des tiers est devenu une opération risquée pour les entreprises.

De la fuite d’informations personnellement identifiables (PII) à la perte définitive d’informations commerciales cruciales, il est devenu essentiel pour les entreprises de se montrer plus strictes au moment de sélectionner un fournisseur tiers.

C’est là qu’intervient la certification ISO 27001. Elle garantit que l’entreprise certifiée ISO :

dispose d’un système de sécurité efficace
a mis en place des mesures proactives et préventives pour protéger les données confidentielles
a établi des procédures détaillées afin d’empêcher ou répondre aux incidents de sécurité, tout en réduisant les risques et en minimisant les incidences
est conforme au RGPD

Protège les informations confidentielles

Respecte les réglementations sur la sécurité de l’information

Réduit considérablement le risque de fuites de données

Effectue régulièrement une évaluation des risques liés aux données

Échange des données et des informations en toute sécurité

Répond de manière préventive aux menaces de sécurité

Cette certification démontre à leurs clients et clients potentiels que Ronspot prend la gestion de l’information très au sérieux et se conforme aux normes mondiales. Bravo à Michael et à toute l’équipe de Ronspot pour y être parvenu.

Kieran Ryan – ISO QSL

Que signifie ISO 27001 pour nos clients ?

Chez Ronspot, nous sommes audités deux fois par an par un examinateur externe afin de maintenir le niveau requis en matière de sécurité des données. Ceci permet d’assurer une conformité constante avec la norme ISO 27001.

De plus, le logiciel Ronspot est soumis une fois par an à un test d’intrusion, effectué par un expert externe en cybersécurité. L’objectif de la simulation de cette cyberattaque autorisée est d’évaluer la sécurité du système, d’identifier et de résoudre les vulnérabilités potentielles.

Si vous souhaitez en savoir plus sur nos mesures de sécurité, n’hésitez pas à nous contacter afin que nous puissions partager avec vous nos politiques ISO-27001.

Vos données sont entre de bonnes mains avec Ronspot.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_calendly_session	21 days	Calendly, a Meeting Schedulers, sets this cookie to allow the meeting scheduler to function within the website and to add events into the visitor’s calendar.
m	2 years	Calendly, a Meeting Schedulers, sets this cookie to integrate Stripe payments.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
twk_idm_key	session	Tawk.to, a live chat functionality, sets this cookie to remember users so that the previous chats can be linked together.

Cookie	Durée	Description
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
referrer_user_id	14 days	Calendly, a Meeting Schedulers, sets this cookie to track conversions.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durée	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Certifiés ISO 27001 depuis 2020

Certification ISO 27001 : notre engagement pour la sécurité de vos données

Qu’est-ce que la norme ISO 27001 ?

Pourquoi la norme ISO 27001 est-elle importante ?

Que signifie ISO 27001 pour nos clients ?

La certification reconnue par les grandes entreprises

We value your privacy