Après près d’un an d’évaluation rigoureuse, nous sommes fiers de vous annoncer que Kurmi a obtenu la certification ISO 27001:2022 pour la prestation de services cloud de Kurmi Provisioning Suite : Kurmi as a Service (KaaS). Cette réalisation souligne notre engagement à maintenir les normes les plus élevées en matière de gestion de la sécurité de l’information, exigées par certains clients et appréciées par tous. Le franchissement de cette étape importante est le fruit d’un effort de toute l’entreprise, impliquant principalement l’informatique, avec une aide significative des RH, du service juridique et de DevOps, ainsi qu’un engagement concerté de la direction générale.
L’importance de la norme ISO 27001
ISO 27001 est une norme mondialement reconnue qui définit les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI). Pour Kurmi, cette certification est la preuve tangible de son engagement indéfectible en matière de cyber-résilience, de gestion des risques et de protection des actifs informationnels, ce qui constitue une garantie supplémentaire pour ses clients et ses partenaires.
Le parcours de certification
L’obtention de la certification ISO 27001 a nécessité un audit complet du système de gestion de la sécurité de l’information (SGSI) de Kurmi, couvrant les pratiques, les politiques et les procédures de sécurité de l’information dans tous les départements concernés. Certi-Trust, une organisation internationale réputée pour ses évaluations méticuleuses, a mené l’évaluation, garantissant que Kurmi répondait aux critères rigoureux d’excellence en matière de sécurité de l’information. Pendant cette période, l’équipe de Kurmi a créé une cinquantaine de nouveaux processus et politiques qui ont renforcé notre SMSI et nous ont permis de continuer à respecter les normes ISO 27001 année après année.
Frédéric Briand, directeur de la sécurité de l’information, a donné un aperçu du processus de certification: « Nous avons évalué nos pratiques de sécurité existantes, mis en correspondance les processus avec les normes ISO 27001 et mis en œuvre les changements nécessaires. Il ne s’agissait pas seulement de répondre aux exigences de la certification, mais d’améliorer notre approche globale de la sécurité de l’information ».
Un engagement permanent en faveur de l’excellence
L’obtention de la certification ISO 27001 est une responsabilité permanente visant à maintenir l’excellence en matière de sécurité de l’information. Nous avons élaboré un plan structuré pour garantir une amélioration continue et le respect des normes les plus strictes, notamment :
- Audits et examens réguliers : Réalisation d’audits et d’examens internes périodiques pour s’assurer que le SMSI reste conforme et efficace.
- Amélioration continue : Engagement à mettre à jour les politiques et les pratiques en fonction de l’évolution des menaces et des meilleures pratiques du secteur.
- Formation et sensibilisation des employés : Fournir une formation continue à tous les employés afin de maintenir un niveau élevé de sensibilisation à la sécurité et de conformité.
- Mises à jour technologiques : Maintenir la technologie et les systèmes à jour pour contrer les menaces émergentes en matière de cybersécurité.
Pour conclure
L’obtention par Kurmi de la certification ISO 27001 témoigne de notre engagement permanent en faveur de la sécurité de l’information. Cette étape ne valide pas seulement les pratiques de sécurité rigoureuses de l’entreprise, mais met également en évidence notre approche proactive de l’amélioration. Alors que Kurmi continue d’être à la pointe de la gestion des communications unifiées et des services de collaboration, notre reconnaissance en tant qu’entreprise certifiée ISO 27001 établit une référence pour les meilleures pratiques de l’industrie et la confiance des clients.
Vous souhaitez en savoir plus sur notre engagement permanent en faveur de la sécurité de l’information ? Prenez contact avec nous.