Penta a obtenu la certification ISO/IEC 27001:2022 en mai 2023. C’est la première entreprise basée à Dubaï et à Genève à recevoir cette certification. Mais que cela signifie-t-il vraiment ? Et pourquoi est-ce important pour les clients de Penta ?
Selon Hossien Fezzazi, COO de Penta, cette certification devrait renforcer le sentiment de sécurité et la tranquillité d’esprit des clients de l’entreprise.
« Nos clients seront ravis d’apprendre cette nouvelle, car cela signifie que les efforts déployés par Penta dans le but d’obtenir cette accréditation pourront également servir à renforcer leur propre sécurité informatique. »
Ce bref exposé offre un aperçu de cette nouvelle certification et explique en détail les avantages que les entreprises peuvent en tirer.
Qu’est-ce que l’ISO ?
L’ISO (Organisation internationale de normalisation) est une organisation internationale, indépendante et non gouvernementale dont le siège est à Genève. L’ISO élabore des normes reconnues dans le monde entier afin d’aider les entreprises à appliquer les meilleures pratiques en place et à respecter les exigences réglementaires des divers secteurs dans lesquels elles opèrent, et leur attribue les certifications correspondantes.
Les entreprises choisissent souvent d’adopter ces normes afin de montrer à leurs clients et à leurs employés leur engagement à respecter et à maintenir certains standards industriels.
Qu’est-ce que la norme ISO 27001 ?
La norme ISO 27001 est une norme mondialement reconnue dédiée à la gestion et à la protection des informations confidentielles. Elle implique la création d’un système de gestion de la sécurité de l’information (SGSI) afin de garantir la confidentialité, l’intégrité, la disponibilité et la protection des données contre les attaques cybernétiques.
En quoi la norme ISO 27001:2022 est-elle différente de la norme ISO 27001:2013 ?
Les critères nécessaires pour obtenir une certification ISO, peu importe le secteur, changent régulièrement au rythme des évolutions technologiques et du marché, ce qui a une incidence sur le paysage au sein duquel les entreprises certifiées doivent opérer. En ce qui concerne la norme ISO 27001 en particulier, la nouvelle version publiée en 2022 comporte plusieurs légères modifications et mises à jour, qui ont cependant une importance significative. Ces changements ont été apportés pour répondre à l’évolution constante des menaces provenant de cybercriminels qui utilisent des méthodes d’attaque de plus en plus sophistiquées. Ces nouveautés incluent :
- l’intégration du cadre proposé par l’annexe SL, qui fournit une structure commune de haut niveau pour les systèmes de management, afin de garantir une meilleure compatibilité avec les autres normes ISO relatives aux systèmes de gestion ;
- une approche plus holistique de la gestion des risques ;
- la mise en avant du rôle joué par l’équipe de direction d’une entreprise lorsqu’il s’agit de gestion de la sécurité de l’information ;
- des exigences explicites concernant les technologies émergentes, le cloud computing et la sécurité des chaînes d’approvisionnement ;
- des directives précises sur la manière de répondre aux incidents de cybersécurité ;
- des mises à jour concernant les meilleures pratiques internationales en matière de gestion de la sécurité de l’information.
Toutes les informations détaillées relatives à la norme ISO/IEC 27001:2022 sont disponibles ici sur le site Web de l’ISO.
Les entreprises certifiées conformes à la version 2022 de la norme ISO 27001 sont aujourd’hui encore mieux placées pour aborder les questions de sécurité de l’information et, par conséquent, sont en mesure de mieux protéger leurs clients.
Pourquoi travailler avec une société certifiée ISO 27001:2022 ?
Selon Hossien Fezzazi : « Une entreprise qui obtient la certification ISO a su démontré son engagement à respecter les normes les plus élevées de l’industrie en matière de sécurité de l’information. Elle est en mesure de faire profiter ses clients et ses partenaires de cet engagement, de ces connaissances et de cette expertise. »
« Penta étant la première société à détenir cette certification, ses clients peuvent bénéficier d’avantages supplémentaires, au-delà de la tranquillité d’esprit que la version précédente leur procurait déjà en termes de protection des données, de conformité et de cybersécurité », ajoute Hossien Fezzazi.
Cette certification complémentaire atteste que son titulaire est capable d’évaluer, d’inspecter et de déployer des systèmes de gestion de la sécurité de l’information en respectant une norme mondialement reconnue, et qu’il peut s’appuyer sur cette norme et en tirer parti pour s’adapter à un paysage changeant.
En outre, une telle certification garantit également aux clients de l’entreprise que le système de gestion de la sécurité de l’information qui est en place a été soumis à des vérifications et qu’ils bénéficient d’une couche de sécurité sur l’ensemble de l’infrastructure et des services qui sont offerts. Cela signifie que, grâce à la norme ISO 27001:2022, les clients de Penta peuvent profiter d’une sécurité renforcée et intégrée au système de gestion de la sécurité de l’information (SGSI) de Penta – un système soumis aux vérifications nécessaires – sans investir eux-mêmes pour obtenir cette certification.
Autrement dit, en travaillant avec une entreprise certifiée ISO 27001:2022 au DIFC, vous serez certain de bénéficier de produits et de services soumis à des mesures strictes en matière de sécurité, de protection des données, de confidentialité et de conformité réglementaire, et cela vous ouvrira la porte vers une démarche d’amélioration continue intégrée.
Pour ouvrir une discussion avec Penta au sujet du déploiement d’un système de gestion de la sécurité de l’information dans votre entreprise, contactez-nous.