Ça fait un petit moment qu’on travaille là-dessus et on peut finalement l’annoncer : le système de management de la sécurité de l’information (SMSI) de Progression est conforme à la norme ISO 27001!
Cette certification est un sceau de confiance qui atteste que chez Progression, nous prenons la sécurité de l’information très au sérieux.
« La sécurité c’est une affaire d’équipe. L’adage veut qu’on soit aussi fort que notre maillon le plus faible. Tous les employés doivent être conscientisés à l’importance de la sécurité des informations afin de limiter les risques. Ça implique donc des changements d’habitudes, des formations mensuelles, des procédures. Je suis heureuse de dire que mes collègues ont tous embarqué dans le bateau ISO. On a tous ramé dans la même direction. Leur collaboration a vraiment facilité l’amélioration de nos pratiques en matière de sécurité. »
Jessica Rioux-Turcotte, Chargée de projets spéciaux
Quelles sont les avantages de cette certification?
La certification ISO/IEC 27001:2013 offre de nombreux avantages pour notre entreprise, nos clients et nos partenaires d’affaires.
Meilleure gestion des vulnérabilités
Nos activités en matière de sécurité suivent les meilleures pratiques internationales. Nous sommes donc proactifs dans la protection de vos données. Nous sommes en mesure de détecter les menaces et les vulnérabilités potentielles et de prendre des mesures pour les prévenir.
Faire de la sécurité un projet d’amélioration continue
Le maintien de cette certification implique des audits annuels de surveillance pour assurer que nous respectons continuellement les normes de la certification. Elle nécessite également des tests d’intrusion qui nous permettent d’évaluer et d’améliorer la sécurité de nos applications.
Un avantage compétitif
Cette certification nous permet de nous démarquer de nos concurrents en démontrant notre engagement en matière de sécurité de l’information. En choisissant de travailler avec nous, vous optez pour un partenaire qui place la sécurité de l’information au premier plan.
En choisissant des fournisseurs soucieux de la sécurité, vous choisissez aussi de mettre la sécurité en priorité dans votre entreprise. La cybersécurité est un enjeu d’actualité et elle le sera encore plus dans les prochaines années.
« Cette réalisation représente de nombreuses heures de travail, mais surtout une étape cruciale dans notre parcours. Cette certification renforce notre position sur le marché et nous engage à maintenir et améliorer continuellement nos pratiques de sécurité pour assurer la confiance de nos clients et partenaires. »
Pierre-David Bélanger, Directeur général et directeur des technologies chez Progression
Qu’est-ce que la norme ISO/IEC 27001 : 2013?
C’est un standard international émis par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC). Cette norme est largement reconnue dans le domaine de la sécurité de l’information et fournit un cadre solide pour mettre en place, maintenir et améliorer un système de management de la sécurité de l’information (SMSI).
Autrement dit, cette norme établit des exigences strictes afin que les entreprises qui s’y conforment, comme nous, visent à protéger la confidentialité, l’intégrité et la disponibilité des informations qu’elles détiennent.
Cette norme couvre tous les aspects de la sécurité de l’information, comme :
- la gestion des risques
- la sécurité physique
- la sécurité du personnel
- la gestion des accès
- la sécurité des communications
- la gestion des incidents de sécurité
- la continuité des activités
En obtenant cette certification, nous avons démontré notre capacité à gérer et à protéger les informations que nous détenons.
Soyez assuré que Progression continuera à investir dans la sécurité de ses opérations et à améliorer ses pratiques pour maintenir ce niveau d’excellence.
D’ailleurs, une page web dédiée à la description de la sécurité de nos opérations est en cours de développement.
En attendant, vous pouvez consulter notre certificat ISO/IEC 27001 : 2013 ici!