Grande nouvelle : le système de gestion de la sécurité de l’information de NordPass a reçu la certification ISO/IEC 27001:2017. L’Organisation internationale de normalisation, mieux connue sous le sigle ISO, est une entité indépendante qui élabore une multitude de normes afin de garantir la qualité, la sécurité et l’efficacité de produits, services et systèmes. Pourquoi cette certification ISO est-elle importante ? Et de quoi s’agit-il exactement ? Vous trouverez ci-dessous une brève présentation.
Contenu:
Qu’est-ce que l’ISO ?
Les origines de l’Organisation internationale de normalisation remontent à 1946. À cette époque, 65 délégués issus de 25 pays se sont réunis à Londres pour discuter de l’avenir de la normalisation internationale dans le contexte de l’après-guerre. L’année suivante, la structure a officiellement vu le jour en tant que groupe international de normalisation. Au fil des ans, l’ISO a évolué pour compter 165 pays membres, près de 800 comités techniques et plus de 23 0000 normes internationales. L’ISO couvre quasiment tous les aspects de la technologie et du commerce, qu’il s’agisse de la sécurité alimentaire, des ordinateurs, de l’agriculture ou encore de la santé. En substance, l’ISO garantit que les différents produits et services sont sûrs, fiables et de qualité.
Qu’est-ce que la certification ISO signifie ?
Il est important de noter que l’ISO ne certifie pas elle-même les entreprises. En résumé, être certifié ISO signifie qu’une entreprise, ses services, ses systèmes de gestion ou ses produits ont été soumis à un audit approfondi réalisé par une partie tierce indépendante. Au cours de cet audit, la partie tierce indépendante s’assure que l’entreprise se conforme aux normes établies par l’ISO. La certification prouve qu’une entreprise a mis en place des processus qui fonctionnent de manière efficace et effective.
Une multitude de certifications ISO sont proposées en fonction des secteurs d’activité. Elles peuvent aller de la responsabilité sociale à la gestion des risques, en passant par la santé et la sécurité au travail. Chacune d’entre elles possède ses propres critères et son propre ensemble de normes et est classée numériquement. Par exemple, la certification ISO pour les systèmes de gestion de sécurité de l’information est ISO/IEC 27001:2017.
Que signifie la certification ISO 27001 pour NordPass Business ?
Les systèmes de gestion de sécurité de l’information de NordPass Business ont été certifiés conformément à la norme ISO/IEC 27001:2017. Cette dernière garantit l’amélioration continue, le développement et la protection de l’information en mettant en œuvre des évaluations des risques, des politiques et des contrôles appropriés.
Chez NordPass, nous sommes convaincus que la certification ISO 27001 est profitable tant en interne qu’en externe. Nous la considérons comme un outil qui permet de renforcer la confiance de nos utilisateurs. Étant donné que la norme ISO/IEC 27001:2017 est conçue pour garantir la confidentialité, l’intégrité et la disponibilité de l’information, nous espérons, en obtenant la certification, aider nos utilisateurs à bénéficier d’une certaine tranquillité d’esprit sans se contenter de nous croire sur parole.
En outre, il est important de souligner que les efforts ne s’arrêtent pas au moment où nous obtenons la certification ISO 27001. Pour conserver la certification, nous devrons en effet soumettre notre système de gestion de la sécurité de l’information à des audits réguliers.
La sécurité est au centre de tout ce que nous faisons ici, chez NordPass Business. Nous poursuivrons donc nos efforts pour fournir à nos utilisateurs le gestionnaire de mots de passe qu’ils méritent.