Kurmi, le leader des solutions d’approvisionnement et de gestion des communications unifiées et de la collaboration pour les grandes entreprises et les fournisseurs de services, est fier d’annoncer sa certification ISO 27001, qui renforce l’engagement implicite de l’entreprise à respecter les normes les plus élevées en matière de gestion de la sécurité de l’information.
Depuis sa création, Kurmi a toujours accordé la priorité à des mesures de sécurité solides pour protéger les données de ses clients. La certification ISO 27001 est un ensemble de normes internationalement reconnues qui sert de démonstration tangible de ces mesures et reflète l’engagement de Kurmi à faire de la sécurité un élément fondamental de son activité.
« La sécurité fait partie intégrante de l’ADN de Kurmi. L’obtention de la certification ISO 27001 témoigne de nos pratiques existantes et de notre engagement continu à protéger les informations sensibles des nombreuses entreprises et fournisseurs de services qui font confiance à notre technologie », souligne Frédéric Briand, Chief Information Security Officer (CISO) chez Kurmi.
L’importance de la certification ISO 27001
La norme ISO 27001, reconnue dans le monde entier, décrit les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI). Cette certification souligne l’engagement de Kurmi à préserver la confidentialité, l’intégrité et la disponibilité de ses actifs informationnels.
Pour les clients de Kurmi, la certification ISO 27001:2022 est la preuve irréfutable de l’engagement de l’entreprise à respecter les normes les plus strictes en matière de sécurité de l’information, ce qui inspire confiance dans la fiabilité et l’intégrité de la prestation de services en nuage de Kurmi.
Le parcours de la certification ISO et l’engagement continu
Pour obtenir la certification, Kurmi a réalisé et réussi un audit complet, comprenant une évaluation approfondie de son SMSI, l’évaluation des pratiques de sécurité existantes, la mise en correspondance des processus avec les normes ISO 27001 et la mise en œuvre des changements nécessaires. Certifiée par Certi-Trust, l’évaluation a porté sur les politiques de protection des données, l’infrastructure informatique et les mécanismes de contrôle d’accès.
Kurmi prévoit de maintenir sa certification ISO 27001 en s’appuyant sur quatre piliers principaux :
- Audits et examens réguliers : Réalisation d’audits et d’examens internes pour s’assurer que le SGSI reste conforme et efficace.
- Amélioration continue : Une volonté de mettre à jour les politiques et les pratiques en fonction de l’évolution des menaces et des meilleures pratiques du secteur.
- Formation et sensibilisation des employés : Fournir une formation continue à tous les employés afin de maintenir un niveau élevé de sensibilisation à la sécurité et de conformité.
- Mises à jour technologiques : Maintenir la technologie et les systèmes à jour pour contrer les menaces émergentes en matière de cybersécurité.
Pour plus d’informations sur la certification ISO 27001 de Kurmi et sur son engagement en matière de sécurité de l’information, veuillez consulter le site https://kurmi-software.com/resources/iso-27001-certification-software-as-a-service/.
