This post is also available in:
Le titre l’a-t-il dévoilé ? Bien sûr, il l’a fait! Cependant, pour que vous n’ayez aucun doute, nous l’avons fait ! Nous sommes extrêmement fiers d’annoncer que SimplyBook.me est désormais certifié ISO 27001 ! Nous n’avons rejoint que quelques-uns de nos concurrents pour fournir un système de gestion de la sécurité de l’information (ISMS) de classe mondiale et obtenir la certification pour le prouver. La route a été longue pour notre petite équipe de sécurité, qui a dû faire face à des équipes largement réparties et aux implications en matière de sécurité de la pandémie de COVID-19 et des mandats de travail à domicile.
Qu’est-ce que la norme ISO 27001 et que signifie être certifié ? ?
Si vous ne le savez pas – et peu de personnes en dehors du domaine de la sécurité de l’information le savent – ISO 27001 est la certification de l’Organisation internationale de normalisation (ISO) pour les systèmes de gestion de la sécurité de l’information. Cela signifie qu’il s’agit de la norme requise pour établir, mettre en œuvre, maintenir et améliorer en permanence le SMSI d’une entreprise.
ISO/IEC 27001 : 2013, pour lui donner son nom complet, fait partie d’une famille de normes de la gamme « 27000 », qui s’appliquent toutes à la sécurité et à la gestion de l’information. La certification 27001 exige que les entreprises disposent de processus et de pratiques documentés pour leur SMSI, qui contient des informations sensibles sur l’entreprise.
Pour SimplyBook.me, cela signifie que nous avons construit un système excellent et durable pour gérer la sécurité de l’information. Outre la création de processus documentés, nous avons amélioré la sécurité de nos structures et bureaux informatiques, introduit une formation et une éducation rigoureuses pour tous les membres du personnel et créé un environnement dans lequel nous assumons tous la responsabilité de la sécurité des informations de l’entreprise.
Ensuite, nous avons eu l’audit par la société d’accréditation – éprouvant pour les nerfs et terrifiant pour certains.
« Je suis reconnaissant à tout le monde chez SimplyBook.me , vous avez participé à la formation, suivi les procédures et signalé les incidents – toutes ces choses ont été vérifiées lors de l’audit. Vous ne le croirez peut-être pas, mais nous l’avons littéralement fait ensemble. »
Elina, agente de sécurité
Pourquoi cela vous importe-t-il?
Toute entreprise qui opère au-delà des frontières internationales souhaite être certifiée ISO, car les mesures convenues et mises en œuvre au niveau international équivalent à une approche unifiée et normalisée où que vous soyez. Même si vous n’agissez pas à l’international, les normes ISO sont la référence partout dans le monde.
Ce que vous devez savoir le plus, c’est que toute entreprise certifiée ISO 27001 (et le joli petit logo pour le prouver) est conforme aux normes internationales d’excellente gestion de la sécurité de l’information.
Bien que la certification ISO 27001 signifie beaucoup pour nous, cela signifie beaucoup plus pour nos clients. Bien que personne ne puisse garantir la sécurité des données – il y en a toujours certains prêts à franchir vos barrières de données parce qu’ils le peuvent – les normes ISO reconnaissent que nous faisons tout notre possible pour atténuer ce risque. SimplyBook.me a toujours fonctionné sur le principe que la sécurité des données est primordiale.
Ce que vous apporte la certification ISO 27001 :
- SimplyBook.me est conforme aux normes de sécurité de l’information de référence.
- Nous protégeons rigoureusement toutes les données des clients.
- Une évaluation approfondie des actifs de données pour minimiser et atténuer les violations de données.
- Surveillance continue pour vérifier les vulnérabilités émergentes et ajuster les pratiques pour maintenir la sécurité, la disponibilité, l’intégrité et la confidentialité des données.
En tant qu’entreprise véritablement internationale, aidant les entreprises du monde entier à gérer leur prise de rendez-vous et leur gestion, la conformité à la norme ISO 27001 est plus qu’une simple certification. Le travail que nous avons effectué pour créer un système sécurisé est une promesse envers nos clients, et la certification ISO signifie que vous le savez également.
« Je dois dire que nous pouvons être très fiers de notre équipe et du travail qui a été accompli dans tout ce processus. »
Rut Steinsen, PDG