mediarithmics obtient la certification ISO 27001

Cette certification est l’aboutissement d’un important processus de mise à niveau de notre système de sécurité. La norme ISO 27001 concerne l’application de bonnes pratiques importantes à l’ensemble de nos activités et aujourd’hui les normes ISO sont considérées comme des références internationales et incontournables par l’ensemble des entreprises et des institutions gouvernementales.

Petite histoire des normes ISO

Fondée en 1947, l’Organisation internationale de normalisation est le seul acteur à même de certifier ISO les structures candidates. C’est aujourd’hui la plus grande institution au monde pour l’établissement des normes et elle vise à créer des standards pour les activités industrielles et commerciales pour les entreprises. Le nombre de normes a connu une croissance très importante depuis sa création et chacune d’elles fait l’objet d’un processus de conception complexe, que ce soit pour la production agroalimentaire, pour les acteurs environnementaux ou encore pour les acteurs de l’IT.

La norme en détail

C’est le cas pour certaines activités comme la production industrielle, mais pour mediarithmics, la certification ISO 27001 n’est pas une obligation légale.  Pour l’obtenir, les acteurs du data marketing doivent en faire la demande auprès de l’Organisation internationale de normalisation.

Le processus de certification implique de répondre à un certain nombre de critères pour établir un Système de Management de la Sécurité de l’Information (SMSI). Ces critères portent aussi bien sur les activités des équipes, la sécurité des locaux que sur la sécurité du système informatique. Le SMSI s’appuie sur un ensemble de bonnes pratiques pour assurer l’homogénéité des pratiques au sein de l’entreprise. La plupart des acteurs IT possèdent des solutions de sécurité, mais celles-ci fonctionnent très souvent séparément et ne traitent pas les risques humains. Pourtant, la généralisation du home office, le développement d’applications SaaS externes ou le recours à des partenaires tiers recouvre également un certain nombre de risques à traiter avec le même sérieux que les risques technologiques. C’est pour cela que le SMSI est pensé.

Face aux différents types de risques que les entreprises doivent affronter, celles-ci ont à prouver à l’examinateur ISO qu’un processus clair, efficace et fiable de contrôle et d’amélioration de leur système de sécurité a été mis en place. Ceci vise à anticiper tout risque potentiel à moyen et long-terme, et à le traiter. Une fois que l’entreprise se considère prête pour la certification, l’examinateur ISO évalue le SMSI et s’assure que tout est fait pour respecter la norme le plus strictement possible, à court, moyen et long terme.

La certification est ensuite valable pendant trois ans, mais l’entreprise reste soumise à des évaluations intermédiaires, réalisées par l’organisme de certification.

Pourquoi cela compte pour mediarithmics

Pour mediarithmics, obtenir cette certification n’est pas une fin en soi. En effet, le monde du data marketing est un marché très sensible. Ces standards, qui s’appliquent à l’ensemble de nos équipes comme à tous nos partenaires extérieurs, établissent un point de référence important pour nos activités.

Si l’on évoque très souvent les innovations ou la capacité à lever les volumes les plus importants de données, cela serait inutile sans la capacité à s’aligner avec les plus hauts standards de sécurité et de compliance. Pour mediarithmics, cette certification est avant tout la promesse d’offrir à nos clients une solution pérenne, qui réponde à la fois à nos besoins clients et respecte en même temps la confidentialité de chacun. Pour notre activité et notre vision, c’est une étape importante.


Dans la même thématique

Nos articles triés par secteur d'activité

Inscription à la newsletter

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.