Certification ISO 27001 : GVG répond aux normes de protection des données les plus élevées
Global Voice Group (GVG) a récemment obtenu la certification ISO 27001, en conformité avec les normes les plus élevées de l’industrie. La certification ISO est fournie par un organisme tiers agréé pour officiellement confirmer qu’une société opère dans le respect de l’une des normes internationales développées et publiées par l’Organisation internationale de normalisation (ISO). ISO 270001, plus précisément, est la norme la mieux connue au monde en ce qui concerne les systèmes de management de la sécurité de l’information (SMSI) et leurs exigences, selon l’ISO. Dans ce billet de blog, Laurent Sarr, Directeur en chef de la technologie de GVG, nous en dit plus sur cette norme, et nous parle des avantages et exigences qui y sont liés, ainsi que de la raison pour laquelle GVG a décidé d’obtenir cette certification.
Pourriez-vous nous parler de la norme ISO 27001 et des autres normes de la famille ISO 27000 ?
ISO 27001 est une spécification relative aux systèmes de gestion de la sécurité de l’information qui est reconnue au niveau international. Elle fait partie de la catégorie ISO 27000, qui couvre les meilleures pratiques en matière de protection des données et de cyber-résilience.
Les données représentent un marché important, de nos jours. Chaque jour, les entreprises et les organisations rassemblent et traitent des volumes considérables de données. La protection des données est par conséquent une considération cruciale pour elles. En effet, si elles ne protègent pas les données de manière optimale, elles s’exposent à des risques tels que les violations de la sécurité et les pertes financières. De plus, leur réputation pourrait être compromise.
L’ISO a donc créé la norme ISO 27001, qui est la seule à traiter de la gestion globale de la sécurité de l’information, sans se limiter aux contrôles techniques à mettre en œuvre.
À quelles exigences les entreprises doivent-elle satisfaire pour obtenir la certification ISO 27001 ?
Il serait bénéfique pour toute entreprise désireuse de formaliser ses processus opérationnels relativement à la sécurité et la confidentialité des données de faire une demande de certification ISO 27001.
Pour obtenir cette certification, les entreprises doivent montrer qu’elles s’engagent à suivre des règles et processus stricts, en vue d’améliorer, de développer et de protéger, de façon continue, les données qu’elles traitent.
Pour ce faire, la première étape serait de créer un système de gestion de la sécurité de l’information conforme à la norme ISO 27001. Cela implique d’effectuer une évaluation des risques et des écarts, qui permettra ensuite à l’entreprise d’identifier et de mettre en œuvre les mesures de sécurité nécessaires. À ce stade, l’entreprise pourra faire certifier le système par un organisme de certification agréé. Finalement, elle doit se montrer prête à entretenir et à améliorer continuellement le système.
Plus précisément, en ce qui concerne GVG, quels processus cette certification valide-t-elle ?
La procédure de certification ISO 27001 a confirmé que GVG opérait conformément à toutes les exigences en matière de sécurité des données.
Cela signifie que nous avons la capacité de garantir la sécurité, l’intégrité, la confidentialité et la disponibilité des données, que ces dernières se présentent sur support papier ou sous forme numérique. Et la sécurité des données dépend de notre capacité à contrer les cyberattaques, à centraliser les données en toute sécurité, à assurer la protection de l’entreprise contre les risques technologiques et autres menaces, à nous adapter aux nouvelles menaces de sécurité et à sélectionner la technologie de protection la plus appropriée. D’ailleurs, le fait d’utiliser la technologie adaptée aide à réduire les coûts, ce qui l’un des autres critères de la certification ISO 27001. La certification montre que GVG répond à toutes ces exigences.
Je voudrais également ajouter que la certification ISO 27001 valide les systèmes d’information qui soutiennent les processus relatifs au suivi des transactions numériques, ce suivi représentant l’une de nos activités de base. Mais pour résumer, la procédure a validé tous les processus et systèmes informatiques sur lesquels nos plateformes se basent. Cela confirme que nos systèmes d’information et de supervision sont systématiquement conformes aux normes les plus élevées de l’industrie.
Qu’est-ce qui a poussé GVG à faire une demande de certification ISO 27001 ?
GVG travaille toujours dans le respect des normes de qualité et de sécurité les plus élevées. Nous nous spécialisons dans la collecte et l’analyse d’énormes volumes de données souvent sensibles, en vue de soutenir les processus décisionnels des gouvernements et leurs agences. Il est donc essentiel pour nous de pouvoir offrir des données fiables à nos clients et de rassurer ces derniers que nos processus de traitement de données sont entièrement conformes aux meilleures pratiques de l’industrie. Et quel meilleur moyen de réaliser cet objectif que de présenter à nos clients la certification ISO 27001 comme confirmation formelle ? C’est là la première raison pour laquelle nous avons décidé de faire une demande de certification.
La seconde raison est l’amélioration de notre compétitivité dans le cadre des appels d’offre auxquels nous participons. En effet, nous obtenons la majorité de nos contrats par le biais de processus d’appel d’offres, et certains pays demandent un certificat ISO 27001 comme condition préalable à la qualification. De plus, le processus d’appel d’offres doit, par définition, être transparent, et il est important pour nous de répondre à toutes les exigences à cet égard.
La certification ISO 27001 témoigne de notre engagement à respecter les normes les plus élevées en matière de sécurité des données. Elle montre également à nos clients, partenaires et autres intervenants que leurs données sont en sécurité avec nous.
Quels avantages GVG et ses intervenants tireront-ils de cette certification ?
Du point de vue de nos intervenants, la certification ISO 27001 représente la garantie de notre engagement à assurer la sécurité et la protection des informations ou données que traitons. Elle confirme également que nous utilisons un système de gestion de la sécurité de l’information conforme aux meilleures pratiques dans ce domaine. Je suis convaincu que cette certification viendra renforcer nos partenariats actuels et qu’elle aidera à créer de nouvelles alliances mutuellement bénéfiques.
Pour notre société, la certification signifie que nos processus relatifs à la sécurité des données ont fait l’objet d’une vérification externe et indépendante ayant confirmé qu’ils répondaient à toutes les exigences. De plus, la procédure a été un exercice très intéressant et stimulant d’amélioration de la protection des données, qui représente un aspect crucial de notre activité.
Je voudrais également ajouter que nous avons obtenu la certification en quatre langues différentes – anglais, français, espagnol et portugais –, ce qui soutient notre stratégie d’expansion de marché dans plusieurs pays.
Pour conclure, je souhaite souligner à quel point la procédure de certification a été utile pour GVG. D’un point de vue opérationnel, nous avons dû réexaminer et optimiser nos processus de sécurité et de confidentialité des données, non seulement dans notre propre intérêt, mais aussi dans celui de nos intervenants. Nous sommes fiers d’avoir pu démontrer notre engagement, notre efficacité et notre maturité technologique à cet égard. Et d’un point de vue commercial, nous sommes heureux de pouvoir fournir à nos intervenants, ainsi qu’à l’industrie dans son ensemble, cette reconnaissance formelle de notre engagement envers la sécurité des données.
Vous souhaitez lire l’entretien avec notre directeur technologique sur la protection des recettes ? Cliquez ici.