[columns_row width=”two-thirds-and-third”]
[column]
En moins d’un an, Securiview a obtenu la certification de son système de management de la sécurité des systèmes d’information (ISO 27001) pour la pierre angulaire de son activité : le security operations center. Ce qui lui ouvre de nouvelles opportunités et en fait un acteur reconnu sur le marché.
La sécurité des systèmes d’information, c’est le métier de Securiview. « Nous souhaitions gagner en notoriété, valider notre travail et le faire savoir à nos clients pour renforcer leur confiance » introduit Stéphane Dahan, président de Securiview. En 2013, deux salariés de l’entreprise se forment pour devenir Lead Auditor et Lead Implementer ISO/CEI 27001. L’un d’entre eux mène le projet avec Stéphane Dahan, pour mettre en place le système de management de la sécurité qui porte sur la gestion des équipements de sécurité, la supervision, la gestion des logs et celle des alertes.
Parce que la sécurité des systèmes d’information est le coeur de son métier, Securiview disposait déjà de la plupart des briques technologiques qu’il a juste fallu réaménager pour répondre aux exigences de la norme. Quelques investissements ont été nécessaires pour renforcer la sécurité. L’essentiel du travail a porté sur la révision des processus et la mise à jour des pratiques et des procédures.
« Pour les avoir mis en place chez nos clients, nous étions déjà bien avancés sur les procédures de management de la sécurité, indique Stéphane Dahan. Nous n’avons pas rencontré de difficulté majeure. En revanche, le point important était qu’il fallait y consacrer du temps. »
Pourtant, en moins d’un an, Securiview décroche sa certification. Avant l’audit de certification, l’entreprise fait appel à AFNOR Certification pour une mission de pré-audit d’une journée. « Nous ne nous sentions pas tout à fait prêts, se souvient Stéphane Dahan. Cette journée s’est révélée dense et riche en termes de constats et d’analyse. Avec AFNOR Certification, les échanges ont toujours été très clairs et rapides. »
[/column]
[column]
AFAQ ISO/CEI 27001
Avec la certification AFAQ ISO/CEI 27001, les entreprises ou administrations garantissent aux parties prenantes (clients, actionnaire ou encore partenaires) une véritable amélioration continue de la gestion de la sécurité de de leurs propres systèmes d’information : mesures de protection et de sécurité par la mise en œuvre d’un plan garantissant disponibilité, intégrité et confidentialité de l’information.
[button content=”En savoir plus sur l’ISO/IEC 27001″ color=”yellow” text=”black” url=”http://www.boutique-certification.afnor.org/certification/certification-iso-iec-27001″ openin=”_blank”]
[/column]
[/columns_row]